জিপের এনক্রিপশন কি আসলেই খারাপ?

সংক্ষিপ্তকরণ এবং এনক্রিপশন সম্পর্কিত বহু বছর ধরে স্ট্যান্ডার্ড পরামর্শটি হ'ল জিপের এনক্রিপশন শক্তিটি খারাপ।

সত্যিই কি এই দিন এবং যুগে ঘটনাটি ঘটে?

আমি উইনজিপ সম্পর্কে এই নিবন্ধটি পড়েছি (এটির একই খারাপ খ্যাতি রয়েছে)। সেই নিবন্ধ অনুসারে সমস্যাটি সরিয়ে দেওয়া হয়েছে যদি আপনি নিজের পাসওয়ার্ডটি বেছে নেওয়ার সময় কয়েকটি বিধি অনুসরণ করেন।

1. দৈর্ঘ্যে কমপক্ষে 12 টি অক্ষর
2. এলোমেলোভাবে কোনও অভিধান, সাধারণ শব্দ বা নাম থাকবে না Be
3. কমপক্ষে একটি উচ্চতর অক্ষর
4. কমপক্ষে একটি লোয়ার কেস ক্যারেক্টার রাখুন
5. কমপক্ষে একটি সংখ্যাযুক্ত অক্ষর রাখুন
6. কমপক্ষে একটি বিশেষ অক্ষর যেমন $, £, *,%, & ,!

এর ফলে হবে roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

আপনার তথ্য ব্যাক আপ করতে দয়া করে সাম্প্রতিক (গত পাঁচ বছর বলুন) লিঙ্কগুলি সরবরাহ করুন।

পুরানো এনক্রিপশনের দুর্বলতা নির্বাচিত এনক্রিপশন অ্যালগরিদমের দুর্বলতার কারণে ।

আজকাল কেউ ' এইএস ' এর মাধ্যমে শিল্প গ্রেড এনক্রিপশন ব্যবহার করতে পারেন যা সর্বত্র ব্যবহৃত হয় (এবং এটি ভারী আক্রমণে রয়েছে তবে এটি আক্রমণ করা বেশ কঠিন বলে মনে হচ্ছে )। আপনার উদ্ধৃত সাইটটি যেমন বলেছে: দুর্বলতম স্থানটি পাসফ্রেজে এবং আপনার উল্লেখ করা নিয়মগুলি বিশেষত সেই সমস্যাটির সমাধান করে।

পুরানো এনক্রিপশনের জন্য থিস নিয়মগুলি পাসফ্রেজের ক্ষেত্রে প্রযোজ্য নয়, যেহেতু সেই পুরানো এনক্রিপশনটি নিজের মধ্যে খুব দুর্বল ছিল, আপনি কোনও ভাল পাসওয়ার্ড চয়ন করেন বা না রাখুন তা বিবেচ্য নয়।

"সমস্যা কারণে সরানো হয়েছে ..." এর বক্তব্যটি সত্য নয়, যেহেতু জিপ ফাইলগুলি নিরাপদে এনক্রিপ্ট করার আসল সমাধানটি একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম এবং একটি শক্তিশালী পাসওয়ার্ড চয়ন করা। এনক্রিপশন অ্যালগরিদম দুর্বল হলে শক্তিশালী পাসওয়ার্ডটির কোনও মূল্য নেই।

Http://www.info-zip.org/FAQ.html#crypto এবং http://www.topbit.com/how-can-i-recover-a-zip-password.html এও পড়ুন

প্রতিসম এনক্রিপশন সমস্যাযুক্ত। এটি বলা ভাল এবং ভাল, "আপনার পাসওয়ার্ড হিসাবে কেবল ওয়াক 3 $ f ^ t> p ~ 6pWr ব্যবহার করুন, এবং আপনি ভাল আছেন!" তবে আপনি সামাজিক প্রকৌশল এবং ব্যবহারকারীর অসতর্কতার জন্য একটি বিশাল দরজা উন্মুক্ত রেখে চলেছেন।

তাই আমি বলত, অনুমান , একটি প্রথম শ্রেণীর পাসওয়ার্ড অভিমানী, তুমি ঠিক ব্যবহার প্রতিসম কী জিপ প্রোগ্রাম এনক্রিপ্ট করছি যে এনক্রিপশন অ্যালগোরিদম প্রমাণিত অফার কিন্তু বাস্তব জগতে পাসওয়ার্ড শক্তির উপর নির্ভরতা বিপুল দুর্বলতা।

@ আকিরা: আমি বলিনি এটি খারাপ ছিল , আমি বলেছিলাম এটি সমস্যাযুক্ত এবং এটি হ'ল। সর্বজনীন কী (অসমমিত) এনক্রিপশন সহ আপনার সুরক্ষার একটি স্থির স্তর রয়েছে have আপনার যদি 1024 বিট কী থাকে তবে আপনার ডেটা 1024 বিট এনক্রিপ্ট করা হবে।

প্রতিসম কী কী এনক্রিপশনের সাহায্যে godশ্বরের মতো সুরক্ষা (1024 অক্ষরের পাসওয়ার্ড) বা মূল্যহীন সুরক্ষা (1 টি অক্ষরের পাসওয়ার্ড) থাকতে পারে এবং আপনি কোনটি দিয়ে শেষ করতে চলেছেন তা আপনার কোনও নিয়ন্ত্রণ নেই।

(দ্রষ্টব্য: আমি আপোষযুক্ত কীগুলি নিয়ে কথা বলতে বিরক্ত করি নি কারণ এটি উভয় পদ্ধতিরই সমানভাবে প্রভাব ফেলে)

@ নিফেল: সম্মত কী এক্সচেঞ্জ হ'ল পাবলিক কী ক্রিপ্টো সমস্যা, তবে এটি অনেক বেশি নির্ভরযোগ্য একটি পদ্ধতি। আমি প্রতিসাম্য কী এনক্রিপশনের বিরুদ্ধে প্রস্তাব দেওয়ার প্রবণতা রাখি কারণ এটি লোকেরা মনে করে যে তারা নিরাপদ, যখন তারা নাও থাকতে পারে।

@ আকীরা: আপনি কী বলছেন তা খোলামেলাভাবে নিশ্চিত নয়। অতিরিক্ত সুরক্ষার হিসাবে ব্যক্তিগত কীগুলি প্রায়শই একটি পাসফ্রেজের সাথে সুরক্ষিত হওয়ার কারণে এই নয় যে প্রতিসম / অসমমিতিক এনক্রিপশনটি "আসল এনক্রিপশনের জন্য প্রতিসম কী ব্যবহার করে।" অসমমিতিক এনক্রিপশন দুটি পৃথক কী ব্যবহার করে : একটি এনক্রিপশন জন্য, একটি ডিক্রিপশন জন্য। এবং উচ্চ বিট এনক্রিপশন সর্প-তেল কল করা একেবারে স্বতন্ত্র: এটি যদি এমন হয় তবে aes128 ases256 এর মতোই হবে।

এবং কোনও এক ধরণের মেশিন ক্রিপ্টো সাথে এক-সময় প্যাডের তুলনা করা সবচেয়ে খারাপ অজ্ঞতা প্রদর্শন করে। তারা সুরক্ষিত কারণ তারা প্রকৃতির এলোমেলো গোলমাল যে ধরণের কম্পিউটারগুলি তাদের প্রকৃতিতে তৈরি করতে অক্ষম। আপনি বলছেন যে, এক ধরণের প্রতিসাম্য কী এনক্রিপশন নিরাপদ, তারপরে সমস্ত ধরণের প্রতিসাম্য কী এনক্রিপশন সুরক্ষিত, যা একেবারে ভুল। এবং আরও খারাপ, আপনি যখন অ্যাসিমেট্রিক এনক্রিপশনের বিরুদ্ধে ঠিক একই কী এক্সচেঞ্জ সমস্যাটি নিয়ে থাকেন তখন আপনি ওটিপিটি ধরে রাখছেন!