アカウント名:
パスワード:
圧縮ファイルってそれぞれヘッダーの書式は決まってるだろうから、そこを既知平文攻撃すれば良くね??と思った
Zipのヘッダーはそもそも暗号化されていない。仕様上、暗号化は格納されているファイル単位で行ったり行わなかったり違うパスワードを使ったりできる(使用ツールが対応しているかどうかは別)。
どうしてもzipcryptで.DS_Storeを格納しなければならないなら、.DS_Storeだけ暗号化しないという対策も可能。どうせCRCからの逆算で瞬時に解読できるのだから暗号化しても意味がないし、他のファイルを解読する手がかりに使われるだけむしろ有害。
>.DS_Storeだけ暗号化しないという対策も可能。
実際、それがAppleのできる一番現実的な対策になる気がしてきた。
カレントディレクトリのドットファイルにメタ情報を記録するなんていう、ダサい仕様を止めればいいだけだろうに。
MediaID.bin「そうだそうだ」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ぶっちゃけzipに限らず (スコア:0)
圧縮ファイルってそれぞれヘッダーの書式は決まってるだろうから、そこを既知平文攻撃すれば良くね??と思った
Re: (スコア:0)
Zipのヘッダーはそもそも暗号化されていない。仕様上、暗号化は格納されているファイル単位で行ったり行わなかったり違うパスワードを使ったりできる(使用ツールが対応しているかどうかは別)。
どうしてもzipcryptで.DS_Storeを格納しなければならないなら、.DS_Storeだけ暗号化しないという対策も可能。どうせCRCからの逆算で瞬時に解読できるのだから暗号化しても意味がないし、他のファイルを解読する手がかりに使われるだけむしろ有害。
Re: (スコア:0)
>.DS_Storeだけ暗号化しないという対策も可能。
実際、それがAppleのできる一番現実的な対策になる気がしてきた。
Re:ぶっちゃけzipに限らず (スコア:0)
カレントディレクトリのドットファイルにメタ情報を記録するなんていう、ダサい仕様を止めればいいだけだろうに。
Re: (スコア:0)
MediaID.bin「そうだそうだ」