Zip protetto da password: se l'autore dell'attacco aveva un file, può usarlo per decrittografare tutti i file?

1

Considera una cartella contenente i seguenti file:

(file1.txt, file2.doc, file3.pdf) tutto protetto da zip e password, se l'utente malintenzionato aveva uno di questi file, può usarlo per decodificare tutto senza conoscere la password?

Nota: ho usato una password molto strong di 100 di lunghezza, ad esempio:

nZqQb=r07W.G'sZaHf$>&cC]3'9={1U1lPtxT514h&$$V1g05i.ZbIiX65>ckF65G64Tx6NrKR3688R81G6u4D~:J7pr616dOK*9

    
posta Akam 07.03.2013 - 10:03
fonte

2 risposte

4

Questa sarebbe una forma di attacco con testo normale. Zip utilizza AES in questi giorni per crittografare i file e AES non è suscettibile a questo tipo di attacchi.

Fai riferimento a: Calcola la chiave di crittografia AES con il testo in chiaro e il testo cifrato?

    
risposta data 07.03.2013 - 10:10
fonte
1

Non credo che funzionerebbe su versioni moderne del software zip (come dice @lucasKauffman), tuttavia esiste un attacco in chiaro noto per la versione precedente di zip crypto (maggiori dettagli qui ), quindi se l'archivio lo utilizza, allora potrebbe consentire l'estrazione degli altri file potenzialmente.

    
risposta data 07.03.2013 - 10:49
fonte