答案1
旧加密的弱点在于所选加密算法的弱点。
如今,人们可以通过“高级加密标准 (AES)',这个词随处可见(而且受到了严厉的攻击,但看起来挺难的攻击)。正如您引用的网站所述:最薄弱的地方是密码,而您提到的规则专门针对该问题。
这些规则不适用于旧加密的密码,因为无论您是否选择了好的密码,旧加密本身就非常薄弱。
声明
只要您在选择密码时遵循一些规则,这个问题就可以解决。
事实并非如此,因为安全加密 ZIP 文件的真正解决方案是选择强加密算法和强密码。如果加密算法很弱,那么最强密码也毫无意义。
另请阅读http://www.info-zip.org/FAQ.html#crypto和http://www.topbits.com/how-can-i-recover-a-zip-password.html
答案2
对称加密存在问题。“只要使用 Waq3$f^t>p~6pWr 作为密码,就万事大吉了!”这样的说法听起来不错,但实际上却为社会工程和用户疏忽大意打开了一扇大门。
所以我想说,假设地,假设有一级密码,那么你就可以使用对称密钥加密的 zip 程序提供经过验证的加密算法,但在现实世界中对密码强度的依赖是一个巨大的弱点。
@Akira: 我没说过坏的我说是的有问题的确实如此。使用公钥(非对称)加密,您可以获得恒定的安全级别。如果您有 1024 位密钥,则您的数据将以 1024 位加密。
使用对称密钥加密,您可以获得神一般的安全性(1024 个字符的密码)或毫无价值的安全性(1 个字符的密码),并且您无法控制最终会得到哪种安全性。
(注意:我没有费心去谈论密钥泄露,因为这对两种方法的影响是一样的)
@Nifle:同意。密钥交换是公钥加密的问题,但它是一种更可靠的方法。我倾向于反对对称密钥加密,因为它会让人们思考他们是安全的,但事实可能并非如此。
@Akira:坦白说,我不确定你在说什么。私钥通常用密码短语作为额外的保护措施来保护,并不意味着对称/非对称加密是“使用对称密钥进行真正的加密”。非对称加密使用两个不同的密钥:一个用于加密,一个用于解密。称高位加密为骗人的鬼话充其量也只是虚伪的:如果真是这样,那么 aes128 就和 aes256 一样了。
而将一次性密码本与任何类型的机器加密进行比较则显示出最糟糕的无知。它们是安全的,因为它们是纯随机噪声,而计算机本质上无法产生这种噪声。你是说,因为一种对称密钥加密是安全的,那么全部对称密钥加密是安全的,这完全是谬论。更糟糕的是,你拿 OTP 来对抗非对称加密,而它们也存在完全相同的密钥交换问题!