A criptografia do zip é realmente ruim?

24

O conselho padrão por muitos anos em relação à compactação e criptografia é que o nível de criptografia do zip é ruim.

Esse é realmente o caso hoje em dia?

Eu li este artigo sobre o WinZip (ele tem a mesma má reputação). De acordo com esse artigo, o problema foi removido, desde que você siga algumas regras ao escolher sua senha.

  1. Pelo menos 12 caracteres
  2. Seja aleatório e não contenha dicionário, palavras ou nomes comuns
  3. Pelo menos um caractere maiúsculo
  4. Ter pelo menos um caractere minúsculo
  5. Ter pelo menos um caractere numérico
  6. Ter pelo menos um caractere especial, por exemplo, $, £, *,%, & ,!

Isso resultaria em roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

Forneça links recentes (digamos nos últimos cinco anos) para fazer backup de suas informações.

security encryption compression zip Nifle
fonte
3
Como isso não é construtivo, @random?
Dan Dascalescu

Respostas:

28

A fraqueza da criptografia antiga se deve à fraqueza do algoritmo de criptografia escolhido .

Atualmente, pode-se usar criptografia de nível industrial via ' AES ', que é usada em qualquer lugar (e está sob forte ataque, mas parece bastante difícil de atacar). Como o site que você citou afirmou: o ponto mais fraco está na frase secreta e as regras que você mencionou abordam especialmente esse problema.

Essas regras não se aplicam à senha para a criptografia antiga, pois essa criptografia antiga era muito fraca por si só, independentemente de você escolher uma boa senha ou não.

A afirmação de "o problema foi removido devido ..." não é verdadeira, pois a solução real para criptografar arquivos ZIP com segurança é escolher um algoritmo de criptografia forte E uma senha forte. A senha mais forte não vale nada se o algoritmo de criptografia for fraco.

Leia também http://www.info-zip.org/FAQ.html#crypto e http://www.topbits.com/how-can-i-recover-a-zip-password.html

akira
fonte
2
Algumas boas idéias e links. Mas você realmente respondeu minha pergunta? É um pouco claro.
Nifle
Eu acho que é: a) agora você pode escolher um codificador de criptografia melhor (aes256 em vez de pkzip-homebrew-qualquer que seja) eb) afirmei que o problema não foi removido escolhendo uma senha melhor, mas escolhendo um codificador melhor (consulte um )).
Akira 25/05
3
@ Nifle, ele fez. A criptografia zip estava incorreta porque o algoritmo era lixo. Nas versões mais recentes do zip, agora você pode escolher um algoritmo mais seguro. Desde que você selecione um dos algoritmos seguros, a segurança não será pior que outros produtos similares. Questões de segurança padrão, como a escolha da senha e a implementação de lado. ou seja, a cadeia mais fraca não está mais no algoritmo usado.
KTC
Há um outro ponto que você deixou de mencionar: o AES é uma cifra de bloco e só pode criptografar blocos de dados de comprimento fixo. Assim, para criptografar arquivos mais longos, esquemas sofisticados foram desenvolvidos para gerar novas chaves para cada bloco. Infelizmente, os desenvolvedores ocasionalmente ignoram isso e fazem seu software criptografar todos os blocos com as mesmas chaves, consulte [ en.wikipedia.org/wiki/Cipher-block_chaining]
Eroen
@Eroen: olhe para a pergunta .. como está seu comentário relacionado a isso?
Akira
-3

A criptografia simétrica é problemática. É bom e bom dizer: "Basta usar Waq3 $ f ^ t> p ~ 6pWr como sua senha e você está bem!" mas você está deixando uma enorme porta aberta para a engenharia social e o descuido do usuário.

Então, eu diria que, hipoteticamente , assumindo uma senha de primeira classe, você pode usar programas zip criptografados com chave simétrica que oferecem algoritmos de criptografia comprovados , mas no mundo real a dependência da força da senha é uma enorme fraqueza.

@Akira: Eu não disse que era ruim , eu disse que era problemático e é. Com a criptografia de chave pública (assimétrica), você tem um nível constante de segurança. Se você possui uma chave de 1024 bits, seus dados são criptografados em 1024 bits.

Com a criptografia de chave simétrica, você pode ter uma segurança divina (senha de 1024 caracteres) ou uma segurança sem valor (senha de 1 caractere) e não tem controle sobre o que vai acabar.

(Nota: não me preocupei em falar sobre chaves comprometidas porque isso afeta os dois métodos igualmente)

@ Nifle: concordou. A troca de chaves é o problema da criptografia de chave pública, mas é um método muito mais confiável. Costumo recomendar contra a criptografia de chave simétrica, porque faz as pessoas pensarem que são seguras, quando podem não ser.

@ Akira: Não tenho certeza do que você está falando, francamente. Só porque as chaves privadas geralmente são protegidas com uma senha como uma proteção adicional não significa que a criptografia simétrica / assimétrica esteja "usando chaves simétricas para a criptografia real". A criptografia assimétrica usa duas chaves diferentes : uma para criptografia e outra para descriptografia. E chamar óleo de cobra com criptografia de bit mais alto é na melhor das hipóteses: se esse fosse o caso, aes128 seria o mesmo que aes256.

E comparar um bloco único com qualquer tipo de criptografia de máquina exibe o pior tipo de ignorância. Eles são seguros porque são puro ruído aleatório do tipo que os computadores, por sua própria natureza, são incapazes de produzir. Você está dizendo que, como um tipo de criptografia de chave simétrica é seguro, todos os tipos de criptografia de chave simétrica são seguros, o que é uma falácia absoluta. E pior, você está segurando o otp contra a criptografia assimétrica quando eles têm exatamente o mesmo problema de troca de chaves!

Satanicpuppy
fonte
1
@ satanicpuppy: o único problema com a criptografia simétrica é a troca de chaves. e é exatamente isso que a criptografia assimétrica resolve: a troca de chaves. não a parte "criptografia simétrica é ruim".
akira 25/05
Infelizmente, trocar chaves públicas com colegas de trabalho e clientes é uma tarefa não trivial. Portanto, a criptografia simétrica chegou para ficar até que a Microsoft inclua suporte para algum tipo de PGP nativamente (e por padrão) no Outlook.
Nifle
@satanicpuppy: o gpg criptografa apenas as chaves simétricas via criptografia assimétrica, usa as chaves simétricas para a criptografia real. a melhor criptografia que você pode obter é um teclado único .. que é criptografia simétrica. portanto, não caia na armadilha do óleo-cobra-alto-bits-para-chaves é de alguma maneira mais seguro do que os códigos simétricos usados ​​atualmente como aes256 etc. as chaves assimétricas são normalmente protegidas por criptografia simétrica (senhas). .
akira
@ Nifle: exatamente.
Akira 25/05
@satanicpuppy: "O GnuPG é um programa de software de criptografia híbrido, no qual utiliza uma combinação de criptografia convencional de chave simétrica para maior velocidade e criptografia de chave pública para facilitar a troca segura de chaves, geralmente usando a chave pública do destinatário para criptografar uma chave de sessão que só é usado uma vez Este modo de operação é parte do padrão OpenPGP e tem sido parte de PGP a partir de sua primeira versão".
akira