受密码保护的 zip 文件有多安全？

Question 1

7-zip 使用 AES-256 加密 7z/zip 档案。

7-Zip 还支持使用 AES-256 算法进行加密。该算法使用长度为 256 位的密钥。为了创建该密钥，7-Zip 使用基于 SHA-256 哈希算法的派生函数。密钥派生函数从用户定义的文本密码生成派生密钥。为了增加穷举搜索密码的成本，7-Zip 使用大量迭代从文本密码生成密钥。

7-zip 的帮助文件对密码 7z 文件的安全性进行了如下说明：

Answer

7-zip 使用 AES-256 加密 7z/zip 档案。

7-Zip 还支持使用 AES-256 算法进行加密。该算法使用长度为 256 位的密钥。为了创建该密钥，7-Zip 使用基于 SHA-256 哈希算法的派生函数。密钥派生函数从用户定义的文本密码生成派生密钥。为了增加穷举搜索密码的成本，7-Zip 使用大量迭代从文本密码生成密钥。

7-zip 的帮助文件对密码 7z 文件的安全性进行了如下说明：

Question 2

暴力攻击是浪费时间。我不会详细解释原因，而是直接引导你去阅读 Jeff Atwood 的博客，具体来说暴力密钥攻击是给新手用的。

Answer

暴力攻击是浪费时间。我不会详细解释原因，而是直接引导你去阅读 Jeff Atwood 的博客，具体来说暴力密钥攻击是给新手用的。

Question 3

与密码长度一样安全：

从我尝试破解 7zip 密码保护文件的个人经验来看，通过字典和暴力攻击相结合的方式，要采取的方法是：

字典攻击 200k^1
1.1 首字母大写的字典攻击 200k^1
1a. 字典并暴力破解后面 3 位数字（idiot123） 10^3*200k
1a.1 首字母大写的字典并暴力破解后面 3 位数字（Boston777） 10^3*200k
不到一小时。

如果上面的方法不起作用，那么使用下面的方法（使用cRARk）可以破解的可能性不到十分之一。

过了这一点，一切就都不可能了（现在我就到此为止）

字典组合 2 个单词 200k^2
4.1 字典组合 2 个单词首字母大写 200k^2
4.2 字典组合 2 个单词之间有空格 200k^2
4.3 字典组合 2 个单词之间有空格 200k^2
再过两到三天

过了这个点就放弃了，哈哈

Answer

与密码长度一样安全：

从我尝试破解 7zip 密码保护文件的个人经验来看，通过字典和暴力攻击相结合的方式，要采取的方法是：

字典攻击 200k^1
1.1 首字母大写的字典攻击 200k^1
1a. 字典并暴力破解后面 3 位数字（idiot123） 10^3*200k
1a.1 首字母大写的字典并暴力破解后面 3 位数字（Boston777） 10^3*200k
不到一小时。

如果上面的方法不起作用，那么使用下面的方法（使用cRARk）可以破解的可能性不到十分之一。

过了这一点，一切就都不可能了（现在我就到此为止）

字典组合 2 个单词 200k^2
4.1 字典组合 2 个单词首字母大写 200k^2
4.2 字典组合 2 个单词之间有空格 200k^2
4.3 字典组合 2 个单词之间有空格 200k^2
再过两到三天

过了这个点就放弃了，哈哈

相关内容