이것이 zip 암호화 버그입니까?

13

최근에 비밀번호를 몰라도 암호화 된 zip 파일을 다시 암호화 할 수있는 익스플로잇을 발견했습니다.

#zip --encrypt encrypted.zip -r dir1/

위의 내용은 사용자에게 비밀번호 를 입력하라는 메시지를 표시 합니다. 누락 된 것이 있습니까, 아니면 알려진 문제입니까?

encryption  zip 
라 미노
소스
5
원본 zip 파일에서 데이터를 읽는 방법을 찾았습니까?
ctrl-alt-delor
@ ctrl-alt-delor 예 비밀번호를 잊어 버렸습니다. 우연히 이것을 깨달았습니다
lamino
17
죄송합니다. 비밀번호를 몰라도 원본 zip 파일의 데이터를 읽을 수있는 방법을 찾았습니까?
ctrl-alt-delor

답변:

40

Zip 보관 파일에는 포함 된 파일마다 다른 암호가있을 수 있습니다. 아카이브 내의 파일은 본질적으로 서로 독립적입니다. 다른 파일에 관계없이 압축되며 동일한 방식으로 암호화됩니다. 귀하 encrypted.zip는 두 개의 (또는 그 이상) 암호화 된 세그먼트를 가질 것입니다. 하나는 원래 비밀번호와 하나는 새 비밀번호입니다.

unzip파일을 시도하면 두 암호를 묻는 메시지가 나타납니다.

$ unzip ../test.zip
Archive:  ../test.zip
[../test.zip] file1 password:
  inflating: file1
  inflating: file2
[../test.zip] newfile password:
  inflating: newfile

파일 이름 목록 인 디렉토리는 암호화되지 않습니다. 이것은 혼란스럽지 만 모든 zip 도구가 상황을 잘 처리하지는 못하지만 (특히 그래픽 도구) 버그는 아닙니다.

마이클 호머
소스
2
반 직관적이지만 재미있는 기능. 설명해 주셔서 감사합니다
lamino
14
파일 이름 목록 인 디렉토리는 암호화되지 않습니다 . 따라서 디렉토리 목록도 민감한 상황에서는 원래 파일이 zip 파일로 암호화되지 않은 상태로 압축 된 다음 다른 zip 파일로 압축되어 암호화됩니다. 그런 다음 암호없이 볼 수있는 유일한 것은 내부 zip 파일의 이름입니다.
Stobor
2
관련 메모에서 @Stobor, .7z아카이브 형식에는 파일뿐만 아니라 디렉토리 목록을 암호화하는 옵션이 있습니다.
user3490
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.