- 274 名前:222 mailto:sage [2007/08/10(金) 14:16:10 ]
- でも、全角文字を含めることによって、鍵自体のパス検索においては非常に解読困難なものにできるということ‥?
その場合、脆弱性のある暗号技術は、(手入力された)鍵の解析より、暗号化されたファイル自体を解析して解くほうが(簡単に)早く解ける、とか‥。まぁ、鍵から生成する乱数列とかが非常に単純である、という感じですかね、その場合は。。
鍵の長さに制限がなさ気な(Lhaplusなどの?)Zip2.0は、
www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=35725&forum=6&4
「Zip2.0互換暗号(traditional PKWARE encryption)は欠陥があり、ビット数の割りに容易に解読できたはず」
ということなので、長い鍵を入力してもあまり意味がない‥?(AESのものを使った方がよさそう。)
WinRARは127バイトまでの鍵を全て使い、乱数を発生させる‥?
7-Zipのところには、↓とか書いてありました。AES-256の他に、SHA-256とあり、「大きな数値を反復使用」とあり‥。
これはただのAES-256よりいいんですかね‥。
> 7-Zip は、AES-256 アルゴリズムを使用した書庫の暗号化をサポートしています。
> このアルゴリズムは、 256ビット長の暗号キーを使用します。
> 7-Zip は SHA-256 ハッシュ・アルゴリズムに基づいた機能を使用して暗号キーを作成します。
> キー生成機能はユーザによって定義されたテキスト・パスワードからキーを作成します。
> パスワードの解読を困難にさせるために 7-Zip は、テキスト・パスワードから暗号キーを生成するときに
> 大きな数値を反復使用します。
7-Zipの「ファイル名も暗号化」というのにチェックできるのは7zの拡張子のファイル生成のときのみで、Zipなどでは無理でした。
また、WinRARでも「ファイル名も暗号化」というのにチェックできるのはRARで作成するときのみで、Zipは無理でした。
Zipで「ファイル名も暗号化」したい場合は2重圧縮しろとのことでしょうが、面倒なので7zかRARのほうがよさそうですね。
|
 |
