如果某些文件具有已知的明文,那么加密的 zip 文件有多安全?

如果某些文件具有已知的明文,那么加密的 zip 文件有多安全?

如果我使用 Winzip 创建加密的 zip 文件(比如使用 256 位 AES 加密),并且其中包含的一些文件具有公开已知的内容(例如开源第三方库),这是否会危及加密 zip 的安全性?

答案1

最初的 ZIP 规范定义了一种极易被破解的加密方法,但许多供应商已经在 ZIP 上添加了自己的加密方法,就像您提到的 WinZip 的 AES,它比任何其他 ZIP 加密方法都得到更广泛的实施。

总体而言,AES 非常安全,但任何算法都可能因实施不当而受到损害。我还没有听说 WinZip 实施存在任何问题,而且它已在一些开源工具中进行了兼容的重新实现(7-zip,所以我认为可能有足够多的人认为它是相当安全的。

答案2

当然有,尤其是现在有报道称 AES 已被破解。

在本文中,AES 已经被破解了吗?, 它说:

“这篇论文声称破解了整个算法,而且只知道一两个明文。”

所以:已知的纯文本+这个鲜为人知的算法=轻松破解你的东西。

然而,从实践角度来说,我认为目前这种算法还不存在任何应用。至少目前如此。

相关内容