পাসওয়ার্ড-সুরক্ষিত জিপ ফাইলগুলি কতটা নিরাপদ?

43

7 জিপের মতো আধুনিক জিপ ইউটিলিটিগুলিতে, .ZIP ফাইল তৈরি করার সময় আপনি একটি পাসওয়ার্ড নির্দিষ্ট করতে পারেন। তবে, এটি কতটা নিরাপদ? পাসওয়ার্ড-সুরক্ষিত জিপ ফাইলগুলি সুরক্ষিত করতে কোন এনক্রিপশন অ্যালগরিদম ব্যবহার করা হয়?

security  encryption  passwords  zip  archiving 
জাস্টিন ইথিয়ার
সূত্র

উত্তর:

39

7-জিপ 7z / জিপ সংরক্ষণাগারগুলির জন্য AES-256 এনক্রিপশন ব্যবহার করে।

http://7-zip.org/7z.html বলেছেন:

7-জিপ এএস-256 অ্যালগরিদম সহ এনক্রিপশন সমর্থন করে। এই অ্যালগরিদম 256 বিট দৈর্ঘ্যের সহ সাইফার কী ব্যবহার করে। কীটি তৈরি করতে 7-জিপ SHA-256 হ্যাশ অ্যালগরিদমের উপর ভিত্তি করে ডেরিভিশন ফাংশন ব্যবহার করে। একটি কী ডেরাইভেশন ফাংশন ব্যবহারকারীর দ্বারা সংজ্ঞায়িত পাঠ্য পাসওয়ার্ড থেকে প্রাপ্ত একটি কী তৈরি করে। পাসওয়ার্ডগুলির জন্য অনুসন্ধানের ব্যয় বৃদ্ধির জন্য 7-জিপ পাঠ্যের পাসওয়ার্ড থেকে সিফার কী তৈরি করতে প্রচুর পরিমাণে পুনরাবৃত্তি ব্যবহার করে।

7-জিপের সহায়তা ফাইলগুলি পাসওয়ার্ডযুক্ত 7z ফাইলের সুরক্ষা সম্পর্কে এটি বলে:

7z

ওম নমঃ নমঃ
সূত্র
5

বর্বর বাহিনীর আক্রমণগুলি সময়ের অপচয়। আমি কেন বিশদে যাব না, আমি আপনাকে পরিবর্তে জেফ আতউডের ব্লগে নিয়ে যাব, তাঁর একটি চমৎকার পোস্ট রয়েছে

মিরসিয়া চিরিয়া
সূত্র
7
বর্বর বাহিনীর আক্রমণগুলি সর্বদা সময় নষ্ট করে না, বেশিরভাগ ব্যবহারকারী পাসওয়ার্ডগুলিতে ভয়ঙ্কর চিন্তাভাবনা রাখে না এবং তারা যে পাসওয়ার্ড ব্যবহার করে তার বিরুদ্ধে অভিধানের আক্রমণ একটি ফাইল ডিক্রিপ্ট করার জন্য খুব কার্যকর উপায় হতে পারে। একটি নিষ্ঠুর বলের আক্রমণ কেবল একটি নিরাপদ কী এর বিপরীতে (বর্তমানে এটি বছর দ্বারা আরও সহজ হয়ে যায়) অপচয় করা।
মাইক 1980
5
একটি নিষ্ঠুর বাহিনী আক্রমণ সময় অপচয়। অভিধানের আক্রমণগুলি নিষ্ঠুর শক্তি নয় এবং নির্দিষ্ট দৈর্ঘ্য পর্যন্ত অক্ষরের সেটগুলির প্রতিটি সম্ভাব্য সংমিশ্রণের চেষ্টা করার চেয়ে অনেক বেশি দ্রুত।
মিরসিয়া চিরিয়া
+1 মূল ব্লগের সাথে একটি ব্লগের লিঙ্ক সহ একটি লিঙ্ক পোস্ট করার জন্য যা মূল প্রশ্নের সাথে সম্পর্কিত একটি ইমেল নিয়ে আলোচনা করে।
ওরেং
@ ওরঙ্গ, উদ্দেশ্য অনুযায়ী আমি এটি করেছি: পি
মিরসিয়া চিরিয়া
@ আইকনিকে, এবং এটি দুর্দান্ত ছিল।
ওরং
0

পাসওয়ার্ডের দৈর্ঘ্যের মতো সুরক্ষিত:

7zip ক্র্যাক করার চেষ্টা করা আমার ব্যক্তিগত অভিজ্ঞতা থেকে, অভিধানের কম্বো দ্বারা পাসওয়ার্ড সুরক্ষিত ফাইলগুলি এবং ব্রুট-ফোর্স আক্রমণ করার উপায়টি হ'ল:

  1. অভিধান আক্রমণ 200k ^ 1
    1.1 অভিধান আক্রমণ প্রথম অক্ষর 200k ^ 1
    1a মূলধন দিয়ে । ডিকশনারি এবং ব্রুট-ফোর্স পিছনে 3 ডিজিট ( idiot123) 10 ^ 3 * 200 কে
    1a.1 অভিধানের প্রথম অক্ষরটি মূল অক্ষরে অক্ষরে এবং ব্রুট-ফোর্স 3 টি অঙ্ক পিছনে ( Boston777) 10 ^ 3 * 200k
    এক ঘণ্টারও কম।

উপরেরটি যদি উড়ে না যায় তবে নিম্নলিখিত (ব্যবহার cRARk) দিয়ে ক্র্যাক করতে আপনার 10 টির মধ্যে 1 জনেরও কম রয়েছে ।

  1. সমস্ত সংখ্যা (0-9) 9 ডিজিট দীর্ঘ (10 ^ 9) - প্রায় এক দিন সময় নেবে, সমস্ত পিন ( 4-5অঙ্ক) এবং সমস্ত তারিখ আনলক করবে ( 20191111, 10102019)

  2. ল্যাটিন নিম্ন এবং অঙ্কগুলি (a-z0-9) 6 টি প্রতীক (25 ^ 6) প্রায় 2 দিন সময় লাগবে, কিছুভাবে এইভাবে ক্র্যাক হয়েছে ( asdfaf)

  3. ল্যাটিন নিম্ন এবং উপরের এবং সংখ্যা এবং। এবং - (a-zA-Z0-9.-) 5 টি প্রতীক (60 ^ 5) অন্য এক দিন সময় নেবে, কিছু স্কোর করেছে ( A.1983)

এই বিন্দু পরে, এটি একটি দীর্ঘ শট (আজকাল আমি এখানে থামি)

  1. অভিধান কম্বো 2 শব্দ 200 ক ^ 2
    4.1 অভিধান কম্বো 2 শব্দের সাথে প্রথম বর্ণের ক্যাপ 200k ^ 2
    4.2 অভিধান কম্বো 2 শব্দ ফাঁকা 200k k 2
    4.3 অভিধান অভিধান কম্বো 2 শব্দের সাথে প্রথম বর্ণের ক্যাপ স্পেস 200k ^ 2
    আরও দুই থেকে তিন দিনের মধ্যে

এই বিন্দু পরে ঠিক ছেড়ে দিন, LOL

মাতাস ভাইটকেভিচিয়াস
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.