Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
[B! セキュリティ] Zipファイルのクラック
[go: Go Back, main page]

記事へのコメント49

  • 注目コメント
  • 新着コメント
mkusunok
4桁じゃ総当たりも簡単だからなぁ。実際のPPAPは10桁くらいはあるので、有限時間内に割れるとはいっても、そこまで簡単じゃないわな

その他
mon_sat
「パスワードは電話番号の下4桁です」

その他
Listlessness
一番問題なのは暗号化されたファイルと複合鍵を同じ経路(しかも(たいてい平文な)メール)で送ってるってことだと思うんですが /一番最初に"次のメールでパスワードを送るという無意味より悪いセキュリティ対策"って書

その他
fhvbwx
zipの仕様が原因で展開を総当たりで実施する必要はない。数年前に試したときは8桁程度なら日常的な時間でできた。/鍵長96bitしかないので対象ファイルの価値次第

その他
augsUK
数字+アルファベットの10文字くらいは普通なので、この想定はどうだろうか?平文パスワードが盗聴者(or 送信ミスの相手)にも漏れることが問題なはずでは?

その他
hnw
M1速すぎん?

その他
new3
一般的にはPKZIPは脆弱性あってHashcatとハイエンドGPU(RTX2080Ti以上程度)四枚使えば15桁でも15時間以内クラックは実証済み。AES256使えば問題ないけどWindowsのExplorerが解凍できないので運用は非現実的。

その他
gamil
「ほげほげふがふが」というパスワードがこんな早く突き当たるのかと勘違いしそうになった

その他
bohemian916
某元国営企業から送られてくる添付ファイルは、添付ファイルがあったら自動で暗号化圧縮して、自動で相手先にパスワード送ってるみたい。マジで意味がない

その他
sheile
PPAPは無関係だが、個人用グラボ(RTX2070 SUPER)でも大小文字 + 数字なら7桁20分、8桁20時間で解ける/小文字 + 数字なら7桁まで26秒、8桁まで15分、9桁まで10時間ぐらい。ランダム大小文字数字で12桁あれば直近は大丈夫そうかな。

その他
xll
“試しに「ほげほげふがふが」とだけ書いたテキストファイルを 9999 というパスワードで Zip 化し,iPython の %%timeit で実行時間を測ったところ,Mac mini (2018) 3.6 GHz Core i3 では 534 ms,M1 MacBook Air で Rosetta 環境では 319 ms,”

その他
moto_motosaka
今のスペックのパソコンがあれば、Zipのパスワードなんてつけても、ほぼないのと同じ

その他
Shinwiki
新しいmac買った自慢のための

その他
gazi4
意訳:M1試してみたよ〜^〜^

その他
knok
今はAES256が標準だよね

その他
miron_mikan
10進数4桁が191msだから安全ってのは嘘。pythonのforは遅いし本当に価値のある情報ならもっと高性能なPC複数台使うだろうし3桁くらいはオーダー落ちると思う

その他
urtz
逆に、PPAP法でセキュリティ的に問題無いやり方は?。日本語パスワード10文字程度で相互に連想可能なワード?英数字だと16文字以上だろうけど、日本語なら。まあ無意味だけど。

その他
new3
new3 一般的にはPKZIPは脆弱性あってHashcatとハイエンドGPU(RTX2080Ti以上程度)四枚使えば15桁でも15時間以内クラックは実証済み。AES256使えば問題ないけどWindowsのExplorerが解凍できないので運用は非現実的。

2020/12/06 リンク

その他
coper
16文字以上かつランダム(128bit相当以上)なパスワードが鍵なら、ブルートフォースは計算量的に困難。実際は、鍵は96bit上限で既知平文攻撃に脆弱、その気になれば解読される。そんなのセキュリティと言うのか?

その他
perl-o-pal
zipはファイルサイズに関わらず暗号解読にかかる時間が変わらない、ブルートフォースにうってつけな特性があるのもなあ。

その他
letsspeak
15年くらい前にpikazipであっさり割れて感動した

その他
hanajibuu
家のカギだって窓ガラス割れば意味ないのであって、PPAPで送るのはその程度の情報に限ればいいだけだけど、手間かかるからチャットに移行したい。

その他
gyujp
4桁数字は秒で解けるらしい

その他
kaanjun
M1のステマでは

その他
welchman
昔から知られていて、ブルートフォースをするフリーソフトもあった。そのソフトの仕様から、数字だけではなく、大文字小文字記号を混ぜて十分に文字数を増やせば、日常的で実用的な暗号化強度はあると思ってる。

その他
ya--mada
🤔例えばインターネット上で自分が容易に利用可能な計算機資源がどれくらい有るか?ターゲットがPPAPで重要ファイルを扱っていると知っていたら。

その他
tettekete37564
ウィルスのくだりは正しい。ただパスワードは8文字くらいでもGPU使う専用ツール使って2〜3日以上かかるはず。組み合わせにもよるが。あ、会社のMac は Big Sur が入らない世代 iMacなので最近のだともうちょっと速いか

その他
lnimroder
数字4桁が使われてるって事前にわかってるケースとか、なくない?

その他
augsUK
augsUK 数字+アルファベットの10文字くらいは普通なので、この想定はどうだろうか?平文パスワードが盗聴者(or 送信ミスの相手)にも漏れることが問題なはずでは?

2020/12/06 リンク

その他
ssids
どなたでもすぐ使える AWS のTesla V100*8ノードをちょっと回すと ZipCryptoのパスは1秒間に16G試行ぐらい行けるので、まぁ8桁程度のパスワードではね / 25$/hour だから数日ブン回すのはお財布に良くないが

その他
skifuyu
意図的に都合の良いデータになるような実験かぁ論文で同じ事やってみ?

その他
oakbow
現在手に入る一般的なコンピュータを使い、総当りで現実的な時間で破られるのは「強度が十分ではない」と言います。暗号化で守るべきデータであれば他の手段を用いるべきってレベル。

その他
bohemian916
bohemian916 某元国営企業から送られてくる添付ファイルは、添付ファイルがあったら自動で暗号化圧縮して、自動で相手先にパスワード送ってるみたい。マジで意味がない

2020/12/06 リンク

その他
masadasu
pythonではなくてC言語アセンブリ言語なら2~5倍はいけるし、ハードウェア化すれば10~20倍は早くなる。暗号の種類と強度を増やすべき。他国の暗号を使ってセキュリティとか笑わしてくれる。

その他
camellow
総当たりより短い時間で突破されてしまう事を弱い暗号と言うと思ってるのだがこの説明では何をもって弱いと言ってるのかわからない

その他
kamezo
〈M1 MacBook Air で Rosetta 環境では〉あら、買ったのね。いいなぁ、おもちゃ。

その他
sheile
sheile PPAPは無関係だが、個人用グラボ(RTX2070 SUPER)でも大小文字 + 数字なら7桁20分、8桁20時間で解ける/小文字 + 数字なら7桁まで26秒、8桁まで15分、9桁まで10時間ぐらい。ランダム大小文字数字で12桁あれば直近は大丈夫そうかな。

2020/12/06 リンク

その他
yogasa
つまり圧縮するときに実行形式にしてex_なる拡張子にしてから送れってことかな

その他
nanamae
ツール使ったPPAP12桁ぐらいならブルートフォースは怖くない。ただ人間様のやるPPAPは英数字3桁とかなので。

その他
technoto
M1言いたかっただけでは。。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

Zipファイルのクラック

メールでZipファイルを送って次のメールでパスワードを送るという無意味より悪いセキュリティ対策が問題...

ブックマークしたユーザー

すべてのユーザーの
詳細を表示します

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.