Существуют ли какие-либо известные стандарты или недостатки безопасности в защищенных паролем ZIP-файлах?

Question

Так же, как говорится в названии. Я надеялся, что кто-нибудь может направить меня к документам / ресурсам, которые показывают, как зашифровать zip-файл, чтобы большинство (если не все) сторонние приложения могли его открыть.

Меня больше интересует аспект безопасности, а не то, как это сделать - любые знания приветствуются.

Это для защиты файлов на моем рабочем компьютере (и сетевом диске) от посторонних.

Answer 1

WinZip определил , как использовать шифрование AES для записей zip.

Это WinZip, но многие инструменты поддерживают дизайн WinZip AES, включая InfoZip, WinRar (я думаю?) И DotNetZip. Подход WinZip также получил сертификат FIPS-197.

Это намного сильнее, чем в старом стиле PKZIP "Слабое" шифрование.

Answer 2

В пароле ZIP нет больших недостатков. Есть инструменты, которые могут взломать пароль к zip-файлу, но они должны сделать это, используя грубую силу, обычно начиная с атаки по словарю. Для защиты файлов локально или в сети, это будет хорошо, если вы выберете достаточно длинный пароль. Я бы предложил использовать такую ​​фразу, как «givemelibertyorgivemedeath» или что-то еще. Достаточно долго, чтобы атака методом грубой силы была невозможна, но достаточно короткой, чтобы не было боли набирать все, что нужно для разблокировки файла.