アカウント名:
パスワード:
辞書があれば攻撃にかかる時間が短縮できるだけなのに、辞書があれば暗号化zipファイルをパスワード無しで解凍できるって言ってるようなものかな?.DS_Storeを使えるからってちょっと違うよね。
理解に近づきたいなら既知平文攻撃を検索してみろ。
・何が入ってるか分からない暗号化zipファイルです・暗号化zipファイルに必ずreadme.txtが入っていて、その内容は必ず「・・・(何か決まった挨拶文、他スレにあるようなハイルヒトラーとか)・・・」という固定の文章だと分かっています。他のファイルの中身は分かりません
だと、後者の方が圧倒的にパスワードを推測するのに掛かる時間が短くて済む、というzipcrypto方式の弱点。.DS_Storeが場合によっては65536通りしか無いので、上記のreadme.txtの代わりにそれを使える、というMacOSの設定ファイルの扱いの弱点。
> パスワードを推測するのに掛かる時間が短くて済む
既知平文攻撃を行うときはzipcryptoの内部状態を直接攻撃するので、攻撃成功して暗号化を解除できたけど元のパスワードはわからないということもありうる。内部状態からパスワードの推測を高速化する方法も論文には書かれているけど、解読するだけが目的なら必ずしもパスワードを推測する必要はない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
暗号化zipファイルをパスワード無しで解凍できる?? (スコア:0)
辞書があれば攻撃にかかる時間が短縮できるだけなのに、辞書があれば暗号化zipファイルをパスワード無しで解凍できるって言ってるようなものかな?
.DS_Storeを使えるからってちょっと違うよね。
Re:暗号化zipファイルをパスワード無しで解凍できる?? (スコア:0)
理解に近づきたいなら既知平文攻撃を検索してみろ。
・何が入ってるか分からない暗号化zipファイルです
・暗号化zipファイルに必ずreadme.txtが入っていて、その内容は必ず「・・・(何か決まった挨拶文、他スレにあるようなハイルヒトラーとか)・・・」という固定の文章だと分かっています。他のファイルの中身は分かりません
だと、後者の方が圧倒的にパスワードを推測するのに掛かる時間が短くて済む、というzipcrypto方式の弱点。
.DS_Storeが場合によっては65536通りしか無いので、上記のreadme.txtの代わりにそれを使える、というMacOSの設定ファイルの扱いの弱点。
Re: (スコア:0)
> パスワードを推測するのに掛かる時間が短くて済む
既知平文攻撃を行うときはzipcryptoの内部状態を直接攻撃するので、攻撃成功して暗号化を解除できたけど元のパスワードはわからないということもありうる。内部状態からパスワードの推測を高速化する方法も論文には書かれているけど、解読するだけが目的なら必ずしもパスワードを推測する必要はない。