Mas*_*ind 8 security encryption password-recovery rar
网络似乎充斥着密码删除程序。然而我在另一边。我对我的文件的安全性很感兴趣。
如果我有一个 WinRAR 存档(> 1 MB)并使用密码(> 6 个字符长度,非字母数字字符),我的存档的安全性如何?
我所看到的 ( http://en.wikipedia.org/wiki/RAR ) 说 RAR3 格式的文件使用 AES 进行加密算法。乍一看,我不清楚 RAR3 文件格式是否已发布,或者是否有解密/解压缩算法的开源实现。如果格式未发布/或者没有解密/解压缩算法的免费实现,我想我会非常警惕“安全性”,因为总是有可能将已知明文放入标题中每个加密文件,密钥的泄漏位等都可能在起作用。
较旧的 RAR 格式使用“专有加密算法”。您应该始终非常警惕使用“专有加密算法”的程序。短语“专有加密算法”通常是指“一个对密码学不太了解的编码员在地下室里敲出来的东西”,或者更松散地表示“没有经过同行评审”。
编辑:我看到了至少是 RAR3 解压缩部分的免费实现(例如,http: //sourceforge.net/projects/java-unrar)。只要文件格式是公开的,不可信的实现就很难泄露大量密钥。尽管如此,我还是会用经过同行评审或认证(FIPS 等)的东西感觉更好。