网络上似乎充斥着密码清除器。然而我却站在另一边。我关心的是文件的安全。
如果我有一个 WinRAR 档案(> 1 MB)并使用密码(长度> 6 个字符且包含非字母数字字符),我的档案会有多安全?
答案1
我所看到的(http://en.wikipedia.org/wiki/RAR) 表示 RAR3 格式的文件使用 AES 作为加密算法。乍一看,我不清楚 RAR3 文件格式是否已发布,或者是否有解密/解压缩算法的开源实现。如果格式未发布/或没有解密/解压缩算法的免费实现,我想我会对“安全性”非常警惕,因为总是有可能使用一些花招,例如将已知明文放入每个加密文件的标头中、泄露密钥位等。
较旧的 RAR 格式使用“专有加密算法”。您应该始终非常警惕使用“专有加密算法”的程序。短语“专有加密算法”通常表示“由不太了解密码学的程序员在地下室里拼凑起来的东西”,或者更宽泛地说是“尚未经过同行评审”。
编辑:我看到了至少 RAR3 解压缩部分的免费实现(http://sourceforge.net/projects/java-unrar例如)。只要文件格式是公开的,那么大量密钥位就很难被不可靠的实现泄露。不过,我还是觉得经过同行评审或认证的东西更好(FIPS 等)。
答案2
答案3
如果我没记错的话,在档案上使用密码不一定包括加密(这是一个单独的选项)。
当谈到算法时,Evan 的回答更具参考价值:)