アカウント名:
パスワード:
FAXで送信してたこともあったな~。仕方ないから、手紙で送ることにするよ。
パスワードの簡易チェックのチェックコードがあるので、全データを処理しなくても(12byteだけ処理で)間違いなのかわかる。※無圧縮でパスワード付きにすると12byteと増えるデータが該当するデータです。※簡易チェックが正しくても正解ではない場合もあるので、最後まで処理してファイルのcrcが正しいかチェックする必要があります。簡易チェックがある為、少しの処理で済むので、恐ろしく早くみつかるのである。
しかも、複数ファイルを同じパスワードで圧縮している場合、2つ以上の簡易チェックが正しければ、ファイルの最後まで処理する機会は、ほぼ正解の時だけとなる。だから、ほぼ簡易チェックだけでみつかる。※1つのzipファイルに複数ファイルを1つ1つ別のパスワードを設定しないから。
既知のファイルがあると推測しやすくなると聞いたけど、既知のファイルは不要なんだ。
そもそも、ZipCryptの方だと強度自体低い。AES-256の場合はパスの長さ次第。
チェックコードがあったところで、試行一回の時間こそ減るけど鍵空間自体は減らない。十分な長さのパスワード設定してれば手軽に突破は出来ない。……今のところは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
昔はFAX (スコア:0)
FAXで送信してたこともあったな~。
仕方ないから、手紙で送ることにするよ。
Re: (スコア:1)
Re:昔はFAX (スコア:0)
パスワードの簡易チェックのチェックコードがあるので、全データを処理しなくても(12byteだけ処理で)間違いなのかわかる。
※無圧縮でパスワード付きにすると12byteと増えるデータが該当するデータです。
※簡易チェックが正しくても正解ではない場合もあるので、最後まで処理してファイルのcrcが正しいかチェックする必要があります。
簡易チェックがある為、少しの処理で済むので、恐ろしく早くみつかるのである。
しかも、複数ファイルを同じパスワードで圧縮している場合、2つ以上の簡易チェックが正しければ、ファイルの最後まで処理する機会は、ほぼ正解の時だけとなる。だから、ほぼ簡易チェックだけでみつかる。
※1つのzipファイルに複数ファイルを1つ1つ別のパスワードを設定しないから。
Re: (スコア:0)
既知のファイルがあると推測しやすくなると聞いたけど、
既知のファイルは不要なんだ。
Re: (スコア:0)
そもそも、ZipCryptの方だと強度自体低い。
AES-256の場合はパスの長さ次第。
チェックコードがあったところで、
試行一回の時間こそ減るけど鍵空間自体は減らない。
十分な長さのパスワード設定してれば手軽に突破は出来ない。
……今のところは。