如果我使用 Winzip 创建加密的 zip 文件(比如使用 256 位 AES 加密),并且其中包含的一些文件具有公开已知的内容(例如开源第三方库),这是否会危及加密 zip 的安全性?
答案1
最初的 ZIP 规范定义了一种极易被破解的加密方法,但许多供应商已经在 ZIP 上添加了自己的加密方法,就像您提到的 WinZip 的 AES,它比任何其他 ZIP 加密方法都得到更广泛的实施。
总体而言,AES 非常安全,但任何算法都可能因实施不当而受到损害。我还没有听说 WinZip 实施存在任何问题,而且它已在一些开源工具中进行了兼容的重新实现(7-zip,所以我认为可能有足够多的人认为它是相当安全的。
答案2
当然有,尤其是现在有报道称 AES 已被破解。
在本文中,AES 已经被破解了吗?, 它说:
“这篇论文声称破解了整个算法,而且只知道一两个明文。”
所以:已知的纯文本+这个鲜为人知的算法=轻松破解你的东西。
然而,从实践角度来说,我认为目前这种算法还不存在任何应用。至少目前如此。