パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる」記事へのコメント

  • と思って読んだら、なるほど.DS_Storeのパターンが限られているので「既知平文が手に入る」という条件を簡単に満たせてしまうのか

    • by Anonymous Coward

      「zipcryptが簡単に破れる」ってよく言うけど、パスワードがちょっと長いだけで結構時間掛かるのよね。
      長さや文字種組み合わせに確信がないと心折れるくらいは掛かる。
      だから既知平文攻撃ができるってのは割と強い。

      既知平文攻撃自体は知ってたけどzipcryptでここまで気楽かつ強力とは知らなかった。
      .DS_Storeに限らず既知平文は割合ありがちだからリアルに怖いね。
      個人用途では7zipの暗号化を使ってるからそう心配はないが。

      • 「zipcryptが簡単に破れる」ってよく言うけど、パスワードがちょっと長いだけで結構時間掛かるのよね。

        821日が 64日になる、という計算らしいけど、それほどお手軽では無いとも言えるし。クラウド環境などを動員されたら、そんなに差は無いのかも。

        7z あたりが OS で標準サポートされないのはどうしてなのかな。

        今回の手法で全パターン(65536通り) を総当たりするのにかかる時間は、以下のようになります。 (先程のスクショを取得したのと同じ端末の場合)

        .DS_Store 1パターンあたりにかかる時間 (85秒) * 65536 = 5570560秒 = 92842分 = 1547時間 = 64日

        また、同端末のhashcatのベンチマ

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...