Wie sicher ist die verschlüsselte ZIP-Datei, wenn einige der Dateien Klartext kennen?

1249
simonn

Wenn ich eine verschlüsselte ZIP-Datei mit Winzip (z. B. mit 256-Bit-AES-Verschlüsselung) erstelle und einige der darin enthaltenen Dateien öffentlich bekannte Inhalte haben (z. B. Open Source-Bibliotheken von Drittanbietern), beeinträchtigt dies die Sicherheit der verschlüsselten ZIP-Datei überhaupt ?

1

2 Antworten auf die Frage

4
wfaulk

Die ursprüngliche ZIP-Spezifikation definiert eine Verschlüsselungsmethode, die unglaublich einfach zu brechen ist, aber viele Hersteller haben ihre eigenen Verschlüsselungsmethoden für ZIP hinzugefügt, wie das von Ihnen erwähnte AES von WinZip, das weitaus mehr als jede andere ZIP-Verschlüsselungsmethode implementiert ist.

Im Allgemeinen ist AES sehr sicher, aber jeder Algorithmus kann durch eine fehlerhafte Implementierung beeinträchtigt werden. Ich habe keine Probleme mit der WinZip-Implementierung gehört, und es wurde in einigen Open-Source-Tools ( z. B. 7-zip ) kompatibel reimplementiert. Ich denke, es gibt wahrscheinlich genug Augen, um davon auszugehen, dass es einigermaßen sicher ist.

0
harrymc

Natürlich, und vor allem jetzt, wenn berichtet wird, dass AES gebrochen wurde.

Wurde AES in diesem Artikel geknackt? , es sagt:

"Dieses Papier behauptete, den gesamten Algorithmus zu brechen, und zwar mit nur einem oder zwei bekannten Klartexten."

Also: bekannter Klartext + dieser wenig bekannte Algorithmus = leicht zu knacken.

Ich denke jedoch, dass praktisch keine Anwendung dieses Algorithmus existiert. Für den Moment.

Dieser Artikel ist vor über sieben Jahren datiert und ich habe nichts davon gehört. wfaulk vor 15 Jahren 0
Weitere Informationen zum Angriff auf Wikipedia: http://en.wikipedia.org/wiki/XSL_attack#Application_to_block_ciphers wfaulk vor 15 Jahren 0