我试图找出 Windows (XP) Explorer 使用的算法和密钥强度,以解释为什么它不安全,但似乎没有在任何地方详细说明(Google 似乎只向我提供其他软件,而 MS KB 搜索就像巧克力防火罩一样没用)。
我推测它使用了 PKZIP 流密码,这种密码肯定存在已记录的弱点,但我还想注意密钥强度是否太小而无法防止暴力破解。
答案1
我推测它使用 PKZIP 流密码
据我所知,你说得对。鉴于 XP 最初是在 2001 年发布的,用于保护 Zip 文件的更强大的加密方法极其罕见(如果有的话)。唯一可以应用的保护措施,并且合理地预期所有收件人都可以使用,就是旧的流密码。(想想:这些 zip 文件的收件人运行安装了 WinZip 或 PKZIP 的 Windows 98/ME/2000。)
我还想注意一下密钥强度是否太小而无法防止暴力破解。
pkzip 流密码已被彻底破解,所以无所谓了。