日々精進

新しく学んだことを書き留めていきます

パスワード付きzipのデフォルト暗号化方式(zipcrypto)は強度が弱い

暗号化zipはパスワード試行が高速に何回でもできるのでbrute forceアタックが可能。 GPUを使うと28億回/秒ぐらいのスピードで試行できるらしいので パスワードが数文字程度だと1日もあれば破れてしまう。 ただ、zipcryptoは鍵長が最大96bitなのでパスワードの文字数を13文字以上にしても意味ない。 なのでzipcryptoを使う場合の注意点は以下。

・パスワードの桁数は12にする ・数字・英字(大文字小文字)・記号などなるべく多くの文字種を使う

zipの暗号化方式としてはAES256も使えるが、これはUnix標準のunzipコマンドが対応しておらず、7zipなどのパッケージを インストールする必要があるという問題がある。 悩ましい。.

参考:

www.bizcompass.jp

www.dit.co.jp