useful_faq | Криптостойкость архиваторов

nekto-trishin.livejournal.com posting in

Возник вопрос, как собственно рассчитать сабж.
Надежно ли зашифруется Rar'ом с 10символьным паролем файл размером 20мб?
Зависит ли стоикость от размера архива и от количества зашифрованных в нем файлов?

Flat | Top-Level Comments Only

From:

plumbum210.livejournal.com

Криптостойкость алгоритма - штука непростая... Зачастую прямых доказательств криптостойкости и не существует.

Вроде бы (на память) криптостойкость RAR'а оценивается достаточно высоко (в отличие от ZIP'а). То есть не найдено каких-либо криптоаналитических методов расшифровки, кроме прямого перебора паролей. Причем для проверки корректности пароля необходимо полностью расшифровать какой-нибудь файл из архива, и только после этого по сверке контрольной суммы станет ясно, правильно файл распакован или нет. Соответственно, один большой файл расшифровать труднее, чем несколько мелких (если только это не solid-архив). RAR еще позволят зашифровать и имена файлов архива, но это, наоборот, может и ослабить надежность (ведь должен быть доступ к содержимому архива до распаковки самих файлов, а список файлов небольшой) - но это лишь мои соображения, сам не пробовал. Собственно, это замечание ко всему относится, давно темой не интересовался.

Чем длиннее пароль, тем, в общем случае, лучше, но самое лучшее, если никто не знает, каков этот пароль :) Ни какие там могут быть символы, ни сколько их. Тогда при атаке придется закладываться по-максимуму, конечно, если есть основания полагать, что юзер достаточно умен, чтобы не вбивать словарные слова и даты рождения :)

From:

plumbum210.livejournal.com

P.S. Впрочем, если внутри есть файл с известным содержимым (даже относительно - например, исполняемый файл, а у них стандартная структура заголовка), то атака пойдет быстрее - достаточно будет распаковывать лишь кусочек файла и смотреть в него.