it-swarm-eu.dev

Jak bezpečný je soubor ZIP chráněný heslem Windows?

Potřebuji poslat klientovi nějaké citlivé informace. Myslel jsem, že bych poslal e-mailem chráněný soubor ZIP chráněný heslem, který jsem vytvořil pomocí systému Windows XP), a potom jim zavolám heslo. Předpokládám, že si vyberu dobré heslo, jak bezpečný je tento přístup? Konkrétně, jak obtížné je dešifrovat soubor ZIP chráněný heslem?

40
Dave Aaron Smith

Při vytváření souboru ZIP chráněného heslem (s obslužným programem „komprimovaná složka“ integrovaným do operačního systému) používá systém Windows XP „standardní“ šifrovací algoritmus pro soubory Zip. Jedná se o domácí proudovou šifru , a je to slabý . S 13 bajty známého holého textu je složitost útoku asi 238 operace, které je možné provést za několik hodin na PC. 13 bajtů je relativně snadné získat (např. Pokud je jeden ze souborů v archivu obraz, bude pravděpodobně nekomprimován a začne známou hlavičkou). Výsledek byl dokonce vylepšen , zejména proto, že soubory v archivu jsou šifrovány samostatně, ale bez řádné diverzifikace klíčů. Před několika lety (docela málo teď, tempus fugit ), jsem viděl software pro praskání hesla Ivan Golubev , který tuto vědu dobře využil, a mohl by za hodinu rozbít šifrování Zip.

Útok na šifrování Zip je ve skutečnosti:

  • pěkný úvod do kryptanalýzy;
  • dobré cvičení v programování;
  • připomenutí, že neměli byste hodit své vlastní krypto . Phil Katz byl ve své doméně velmi dobrý, ale nejlepší kryptografové na světě vám řeknou, že vytvoření bezpečného algoritmu vyžaduje mnohem více než jednoho velmi dobrého kryptografa - trvá many kryptografové, kteří horečně navrhují návrhy a pokoušejí se přerušit návrhy ostatních na několik let, dokud se neobjeví zdánlivě robustní design (kde „robustní“ znamená „nikdo nemohl najít sebemenší argument na podporu myšlenky, že by možná mohli, udělejte v něm neurčité datum “).

Nyní, pokud používáte nástroj, který podporuje novější šifrování založené na AES, bude to vypadat lépe za předpokladu, že formát a implementace nebudou zkompletovány a heslo bude mít dostatečnou entropii. Tyto soubory Zip však neotevře burzovní WinXP Explorer.

Pokud je vyžadován externí nástroj, můžete se také spolehnout na nástroj, který byl důkladně analyzován z hlediska zabezpečení, a to jak ve specifikaci formátu, tak v implementaci; jinými slovy, jako @ D.W. navrhuje: GnuPG .


Pokud jde o samokódovací archivy , jsou všechny špatné, protože spoléhají na to, že uživatel udělá přesně to, co by se nikdy nemělo dělat, tj. Spustí spustitelný soubor, který e-mailem. Pokud on dělá otevře samokódovací archiv, který mu pošlete, pak touto akcí pouze prokáže, že je zranitelný vůči nesčetným množstvím virů/červů/cokoli, co se potuluje divoký internet, a on je pravděpodobně již infikován různými malwaru, včetně keyloggerů.

Přesto existuje ve vaší situaci konkrétní způsob, jak učinit samokódovací archiv přiměřeným. Stále potřebuje, aby váš klient nainstaloval nový software, ale alespoň je přímo od společnosti Microsoft: File Checksum Integrity Verifier - pompézní jméno pro nástroj, který počítá hash souborů. Zašlete samokódovací archiv vašemu klientovi a nechte ho uložit jako soubor (samozřejmě bez jeho provedení). Poté ho nechte spustit FCIV, abyste získali hash souboru SHA-1. Udělejte to samé na vaší straně. Nakonec porovnejte dva hash pomocí telefonu (není těžké diktovat 40 hexadecimálních znaků). Pokud se oba hashové shody shodují, bude váš klient vědět, že soubor nebyl během přenosu upraven, a bude jej moci s důvěrou provést.

(To znamená, že pokud vám váš klient důvěřuje a věří, že stroj váš stroj není plný hodin s virem, který by mohl infikovat archiv na jeho cestě ven.)

46
Thomas Pornin

Pro citlivá data bych se trochu zdráhal používat archivy ZIP nebo 7Zip chráněné heslem. Současné verze šifrování, které používají, nebyly nezávislými vědci dobře prozkoumány ani prověřeny. Starší verze softwaru měly slabiny zabezpečení, což je mírný důvod k obavám. Novější verze mohou být v pořádku, ale protože nebyly nezávisle zkontrolovány, zdráhám se jim důvěřovat. V ideálním případě je něco jako GPG nebo PGP lepší.

Upozorňujeme, že šifrování pomocí hesla bývá slabé. Většina lidí si vybírá hesla, která nemají dostatek entropie pro zabezpečení proti offline vyhledávání (např. Útok slovníku, vyčerpávající vyhledávání). Dlouhá a silná hesla jsou navíc nevhodná pro použití, což je proti nim dále odrazuje.

Doporučuji, abyste se vyhnuli odesílání samorozbalovacích souborů EXE. To je bezpečnostní riziko. Když odešlete lidem samorozbalovací soubory .exe, trénujete je, aby dostávali přílohu .exe e-mailem a spustili ji. To je z hlediska bezpečnosti velmi nebezpečná praxe. Myslím, že skutečnost, že Zip a 7Zip tuto praxi podporují, je známkou ignorování bezpečnosti.

Pokud musíte použít šifrování založené na hesle, doporučuji: Použijte GPG nebo PGP (např. gpg -c). Zabezpečení šifrování GPG bylo dobře prozkoumáno a je silné. Použijte dlouhé a silné heslo: např. Pomocí nástroje vygenerujte kryptograficky náhodné heslo. Chcete heslo, které je dlouhé asi 14–16 náhodných znaků, bez jakýchkoli vzorů.

Toto bude pravděpodobně nejjednodušší volba pro vašeho klienta, která také poskytuje silnou ochranu.

Pokud chcete další zabezpečení, uložte zašifrovaná data na CD nebo DVD a poté CD nebo DVD odešlete Fedexem (nikoli e-mailem). Tímto způsobem získáte dvě úrovně zabezpečení: někdo může data ukrást, pouze pokud může získat přístup k CD nebo DVD a pokud má heslo, které je dešifruje.

Pokud mají vaši klienti potíže s používáním PGP nebo GPG, můžete použít nejnovější verzi šifrování hesla Zip nebo 7Zip. V takovém případě bych se vyhnul samorozbalovacímu souboru .exe a pravděpodobně bych byl více naklonen odesílání šifrovaných dat poštou (na CD nebo DVD) než přes internet.

Alternativně: Pokud je váš klient technicky důvtipný a často s ním komunikujete, další možností je nechat je použít GPG nebo PGP k vygenerování náhodného veřejného klíče, poslat vám jeho veřejný klíč a pak můžete zašifrovat data pod jejich veřejným klíčem. To poskytne silnější zabezpečení, pokud budou vědět, jak používat GPG nebo PGP. Je však méně intuitivní a proto pravděpodobně není možné zaslat část dat průměrnému klientovi.

6
D.W.

Není tak těžké dešifrovat soubor ZIP chráněný heslem. Existuje spousta aplikací, které buď zjistí heslo, nebo ho pouze odeberou.

Je pravděpodobné, že nikdo nebude zachycovat e-mail mezi vámi a nimi. Veřejné e-mailové servery mají mezi nimi obrovské množství dat. Zadání hesla do e-mailu je pravděpodobně dost dobré. Pokud potřebujete něco bezpečnějšího, podívejte se na zašifrování e-mailu, kterým je příloha odesílána, nebo pošlete soubor na zabezpečené místo, jako je drop box (ano, jsem si vědom problému, který měli před několika týdny) a odešlete je odkaz.

4
mrdenny

Jako ad-hoc šifrovací mechanismus jsem použil soubory chráněné heslem (i když dávám přednost použití GPG, je-li to možné). Hodně se skládá z obnovení hesla pro soubory ZIP, ale pokud používáte aktuální verzi, jediným praktickým nástrojem pro zotavení je hrubá síla. Věřím, že jak 7-Zip, tak Winzip podporují AES-256. Pokud již klient vlastní Winzip, použil bych to (jen se ujistěte, že používáte šifrování AES a ne „starší“ šifrování).

Nejdůležitějším aspektem použití tohoto hesla je vaše heslo (doporučuji přístupové heslo, alespoň 16 znaků, hodit některými speciálními znaky). Přístupová fráze má tu výhodu, že hrubá síla je obtížná a můžete si ji relativně snadno vyměnit po telefonu.

V žádném případě to není dokonalý mechanismus, ale pro vaše účely by to mohlo být dost dobré (v závislosti na citlivosti dat).

4
Andrew

S duálním GTX 295 lze získat 4-znakové heslo za méně než hodinu.

http://is.hut.vn/~phongph/uploads/publications/1277074631.pdf

1
Jodie C