网络似乎被密码删除程序淹没了。然而我在另一边。我对我的文件的安全性感兴趣。
如果我有一个 WinRAR 存档(> 1 MB)并使用密码(> 6 个字符长度,非字母数字字符),我的存档有多安全?
AskOverflow.Dev
网络似乎被密码删除程序淹没了。然而我在另一边。我对我的文件的安全性感兴趣。
如果我有一个 WinRAR 存档(> 1 MB)并使用密码(> 6 个字符长度,非字母数字字符),我的存档有多安全?
我所看到的 ( http://en.wikipedia.org/wiki/RAR ) 说 RAR3 格式的文件使用 AES 作为加密算法。乍一看,我不清楚 RAR3 文件格式是否已发布,或者是否有解密/解压缩算法的开源实现。如果格式没有发布/或者没有解密/解压缩算法的免费实现,我想我会非常警惕“安全性”,因为总是有可能将已知明文放入标题中每个加密文件,密钥的泄漏位等都可能在起作用。
较旧的 RAR 格式使用“专有加密算法”。您应该始终对使用“专有加密算法”的程序非常警惕。短语“专有加密算法”通常是“由对密码学知之甚少的编码员在地下室拼凑起来的东西”的代码,或者更松散地说是“未经同行评审”。
编辑:我看到至少 RAR3 的解压缩部分看起来是免费的实现(例如http://sourceforge.net/projects/java-unrar)。只要文件格式公开,您的大量密钥位应该很难被不可信的实现泄露。不过,我对经过同行评审或认证(FIPS 等)的东西感觉更好。
正如您所说,那里有密码破解程序/删除程序。我不会将我的文件信任到受密码保护的存档文件。我建议使用某种类型的文件级加密,例如GnuPG或AES Crypt
如果我没记错的话,在存档上使用密码不需要包括加密(这是一个单独的选项)。
谈到算法时,埃文的回答提供了更多信息:)