zip 的加密真的很糟糕吗？

Question

多年来关于压缩和加密的标准建议是zip的加密强度很差。

在这个时代真的是这样吗？

我读了这篇关于WinZip 的文章（它也有同样的坏名声）。根据那篇文章，如果您在选择密码时遵循一些规则，则问题已消除。

1. 长度至少为 12 个字符
2. 随机不包含任何字典、常用词或名称
3. 至少一个大写字符
4. 至少有一个小写字符
5. 至少有一个数字字符
6. 至少有一个特殊字符，例如 $,£,*,%,&,!

这会导致 roughly 475,920,314,814,253,000,000,000 possible combinations to brute force

请提供最近（例如过去五年）的链接以备份您的信息。

Answer 1

旧加密的弱点是由于所选加密算法的弱点。

现在人们可以通过“ AES ”使用工业级加密，它无处不在（并且受到严重攻击，但似乎很难攻击）。正如您引用的网站所说：最薄弱的地方在于密码，而您提到的规则特别解决了这个问题。

这些规则不适用于旧加密的密码，因为旧加密本身非常薄弱，无论您是否选择了一个好的密码。

的声明

如果您在选择密码时遵循一些规则，则问题将被消除。

事实并非如此，因为安全加密 ZIP 文件的真正解决方案是选择强加密算法和强密码。如果加密算法很弱，那么最强的密码就毫无价值。

另请阅读http://www.info-zip.org/FAQ.html#crypto和http://www.topbits.com/how-can-i-recover-a-zip-password.html