우편 번호의 암호화가 정말 좋지 않습니까?

압축 및 암호화와 관련하여 수년 동안 표준 조언은 zip 의 암호화 강도 가 나쁘다는 것입니다.

이 시대에 실제로 그런 일입니까?

WinZip 에 대한이 기사를 읽었습니다 (같은 평판이 나왔습니다). 이 기사에 따르면 비밀번호를 선택할 때 몇 가지 규칙을 따르는 경우 문제가 제거됩니다.

1. 12 자 이상
2. 사전, 일반적인 단어 또는 이름을 포함하지 않는 무작위
3. 적어도 하나의 대문자
4. 소문자가 하나 이상 있어야합니다.
5. 숫자가 하나 이상 있어야합니다
6. 하나 이상의 특수 문자 (예 : $, £, *, %, &,)가 있어야합니다!

결과는 roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

정보를 백업 할 수 있도록 최근 (예 : 지난 5 년) 링크를 제공하십시오.

기존 암호화의 약점은 선택한 암호화 알고리즘 의 약점 때문 입니다.

요즘에는 ' AES ' 를 통해 산업 등급의 암호화를 사용할 수 있습니다. ' AES '는 모든 곳에서 사용되며 공격이 심하지 만 공격 하기 가 어렵 습니다. 언급 한 사이트에서 언급 한 바와 같이 : 가장 취약한 부분은 암호에 있으며 언급 한 규칙은 특히 해당 문제를 해결합니다.

올바른 암호를 선택했는지 여부에 관계없이 이전 암호화 자체는 매우 약하기 때문에 이러한 규칙은 이전 암호화의 암호에 적용되지 않습니다.

ZIP 파일을 안전하게 암호화하는 실제 솔루션은 강력한 암호화 알고리즘과 강력한 비밀번호를 선택하는 것이기 때문에 "문제가 해결되었습니다 ..."라는 문구는 사실이 아닙니다. 암호화 알고리즘이 약한 경우 가장 강력한 암호는 아무 가치가 없습니다.

http://www.info-zip.org/FAQ.html#crypto 및 http://www.topbits.com/how-can-i-recover-a-zip-password.html 도 참조 하십시오.

대칭 암호화에 문제가 있습니다. "Waq3 $ f ^ t> p ~ 6pWr을 비밀번호로 사용하면 괜찮습니다."라고 말하는 것이 좋습니다. 그러나 당신은 사회 공학과 사용자 부주의에 큰 문을 열어두고 있습니다.

내가 말을 그래서, 가설 , 일류 비밀번호를 가정, 당신은 대칭 키가 압축 프로그램 암호화 사용 괜찮아 암호화 알고리즘을 입증 제공 하지만, 현실 세계에서 암호 강도에 대한 의존도가 큰 약점이다.

@ 아키라 : 나는 그것이 나쁜 것이라고 말하지 않았다 , 나는 그것이 문제가 있다고 말했다 . 공개 키 (비대칭) 암호화를 사용하면 보안 수준이 일정합니다. 1024 비트 키가있는 경우 데이터는 1024 비트로 암호화됩니다.

대칭 키 암호화를 사용하면 신과 같은 보안 (1024 자 암호) 또는 무가치 한 보안 (1 자 암호)을 가질 수 있으며 결국에는 제어 할 수 없습니다.

(참고 : 두 키가 똑같이 영향을 미치기 때문에 손상된 키에 대해서는 이야기하지 않았습니다.)

@Nifle : 동의합니다. 키 교환은 공개 키 암호화의 문제이지만 훨씬 더 안정적인 방법입니다. 대칭 키 암호화는 사람들 이 안전하지 않을 때 안전 하다고 생각 하게하므로 권장 하지 않는 것이 좋습니다.

@Akira : 솔직히, 무슨 말을하는지 모르겠습니다. 추가 보호 수단으로 개인 키가 암호로 보호되는 경우가 많지만 대칭 / 비대칭 암호화가 "실제 암호화에 대칭 키를 사용"한다는 의미는 아닙니다. 비대칭 암호화는 두 사용하는 다른 암호화를위한 하나, 암호 해독을위한 하나 키를. 더 높은 비트 암호화 스네이크 오일을 호출하는 것은 기껏해야 불쾌합니다. 그 경우 aes128은 aes256과 같습니다.

또한 일회용 패드를 모든 종류의 머신 암호화와 비교하면 최악의 종류의 무지를 표시합니다. 그들은 컴퓨터가 본질적으로 생산할 수없는 종류의 순수한 무작위 노이즈이기 때문에 안전합니다. 한 종류의 대칭 키 암호화가 안전하기 때문에 모든 종류의 대칭 키 암호화가 안전하다는 것은 완전히 잘못된 것입니다. 더 나쁜 것은 정확히 같은 키 교환 문제가있을 때 비대칭 암호화에 대해 otp를 유지하는 것입니다!