Криптостойкость архиваторов

Feb. 11th, 2006 06:27 pm
[identity profile] nekto-trishin.livejournal.com posting in [community profile] useful_faq
Возник вопрос, как собственно рассчитать сабж.
Надежно ли зашифруется Rar'ом с 10символьным паролем файл размером 20мб?
Зависит ли стоикость от размера архива и от количества зашифрованных в нем файлов?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-02-11 03:55 pm (UTC)
From: [identity profile] draugmot.livejournal.com
Вы путаете навешивание пароля и шифрование, а это немного разные вещи. А стойкость пароля расчитывется довольно просто. Допустим у нас в пароле есть прописные и строчные латинские буквы (2х26 вар) и цифры (10 вар). Соответственно, получается 62 варианта каждого символа. Если пароль десятисимвольный, то вариантов этого пароля - 62 в 10 степени (62 варианта первого символа на 62 второго и т.д.). Вот так. При таком расладе взлом пароля перебором займет относительно большое время. При условии, что пароль не являетстя словом или, например, жатой рождения. Пароль типа 15thjune1972 может быть легко угадан проищзвольным относительно знакомым с Вами человеком.

Date: 2006-02-11 09:00 pm (UTC)
From: [identity profile] pritula.livejournal.com
солгасен.
добавим к этому еще спецсимволы типа !@#$%%^, которые тоже можно и нужно использовать
итак, имеем пароль из прописных и строчных букв, цифр и спецсимволов.
придумываем некую логику, по которой его составляем (чтобы не забыть) и все.
крптостойкость в программмах-менеджерах паролей можно проверить, наверное (не пользовался) и в Firefox (в настройках приватности)

Date: 2006-02-11 11:40 pm (UTC)
From: [identity profile] draugmot.livejournal.com
Спецсимволы не учитывал - пересчитывать их влом стало. :)))

Date: 2006-02-12 11:15 am (UTC)
From: [identity profile] danvolodar.livejournal.com
А где в лисе это можно делать? Что-то не вижу...

Date: 2006-02-12 02:58 pm (UTC)
From: [identity profile] pritula.livejournal.com
Инструменты - Настройки - Приватность - Пароли - Установить мастер-пароль.
когда вводите, там внизу "градусник" ползет. приблизительно показывающий качество пароля.
Попробуйте сами ввести "классические" варианты типа "user", "vasya89" и сравните, например, с Tol+17=P

Date: 2006-02-12 03:26 pm (UTC)
From: [identity profile] danvolodar.livejournal.com
Хы-ы-ы... От моего пароля бедный счетчик натурально зашлалило...
Кстати - он какой-то странный немного. Например, с его точки зрения, 1111 - это пароль на половину максимального качества.

Date: 2006-02-11 10:05 pm (UTC)
From: [identity profile] nekto-trishin.livejournal.com
кроме того, чтоб посчитать сколько всего вариантов пароля есть требуется узнать и за какое время проверяется один пароль. Это каким образом узнать можно?

Date: 2006-02-11 11:39 pm (UTC)
From: [identity profile] draugmot.livejournal.com
А это прямо пропорционально умности софтины, которой Вы пользуетесь и производительности компа, на котором(ых) этот перебор происходит. :)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only