我在 Arch 上使用 zip,版本为“Info-Zip 的 Zip 3.0(2008 年 7 月 5 日)。于 2022 年 3 月 22 日用 gcc 11.2.0 编译。加密编译信息显示为“[加密,1 月 5 日版本 2.91” 2007](针对 Zip 3 进行了修改)”
实际使用的加密算法是什么?
答案1
Zip 3.0 使用与原始版本相同的加密方式PKZIP,因为它旨在能够生成兼容的 zip 文件。 zip 文件中包含的文件使用非正式称为 ZipCrypto 的专有密码进行加密。简而言之,它是一种对称密码,使用从提供给 的密码派生的三个 32 位密钥zip
。有点讽刺的是,最好的学术描述可能可以在研究论文中找到“对 PKZIP 流密码的已知明文攻击”。
ZipCrypto 已被考虑不安全感相当长一段时间以来,并且可以使用工具轻松地破解它。Zip 3.1 测试版至少自 2015 年以来,支持 AES-256 的协议就一直在流传。