Zipファイルのクラック

メールでZipファイルを送って次のメールでパスワードを送るという無意味より悪いセキュリティ対策が問題になっている。なぜ無意味より悪いかというと，Zip暗号化は強度が十分でない上に，次のメールで送るパスワードは無意味で，さらにゲートウェイでのウイルス対策ができなくなるのでウイルス送付に利用されやすいためである。 PythonでZipファイルを展開する方法は文字コードのところに書いたが，同様にしてパスワードをブルートフォースで破ることも原理的には可能である。6桁数字のパスワードで暗号化した test.zip をクラックするには次のようにすればよいであろう： from zipfile import ZipFile with ZipFile('test.zip') as z: for i in range(1000000): pw = f'{i:06d}' try: z.setpassword(p

[mkusunok]

4桁じゃ総当たりも簡単だからなぁ。実際のPPAPは10桁くらいはあるので、有限時間内に割れるとはいっても、そこまで簡単じゃないわな

[mon_sat]

「パスワードは電話番号の下4桁です」

[Listlessness]

一番問題なのは暗号化されたファイルと複合鍵を同じ経路(しかも(たいてい平文な)メール)で送ってるってことだと思うんですが　/一番最初に"次のメールでパスワードを送るという無意味より悪いセキュリティ対策"って書

[spark7]

lzhの原案のひとだっけ。有名な先生にしては随分あれだな。Qiitaでももうちょい突っ込んだ実験してるのに... 記事の日付を思わず確認してしまった。

[fhvbwx]

zipの仕様が原因で展開を総当たりで実施する必要はない。数年前に試したときは8桁程度なら日常的な時間でできた。/鍵長96bitしかないので対象ファイルの価値次第

[augsUK]

数字+アルファベットの10文字くらいは普通なので、この想定はどうだろうか？平文パスワードが盗聴者（or 送信ミスの相手）にも漏れることが問題なはずでは？

[hnw]

M1速すぎん？

[new3]

一般的にはPKZIPは脆弱性あってHashcatとハイエンドGPU（RTX2080Ti以上程度）四枚使えば15桁でも15時間以内クラックは実証済み。AES256使えば問題ないけどWindowsのExplorerが解凍できないので運用は非現実的。

[gamil]

「ほげほげふがふが」というパスワードがこんな早く突き当たるのかと勘違いしそうになった

[bohemian916]

某元国営企業から送られてくる添付ファイルは、添付ファイルがあったら自動で暗号化圧縮して、自動で相手先にパスワード送ってるみたい。マジで意味がない

[xll]

“試しに「ほげほげふがふが」とだけ書いたテキストファイルを 9999 というパスワードで Zip 化し，iPython の %%timeit で実行時間を測ったところ，Mac mini (2018) 3.6 GHz Core i3 では 534 ms，M1 MacBook Air で Rosetta 環境では 319 ms，”

[moto_motosaka]

今のスペックのパソコンがあれば、Zipのパスワードなんてつけても、ほぼないのと同じ

[Shinwiki]

新しいmac買った自慢のための

[gazi4]

意訳：M1試してみたよ〜＾〜＾

[knok]

今はAES256が標準だよね

[miron_mikan]

10進数4桁が191msだから安全ってのは嘘。pythonのforは遅いし本当に価値のある情報ならもっと高性能なPC複数台使うだろうし3桁くらいはオーダー落ちると思う

[urtz]

逆に、PPAP法でセキュリティ的に問題無いやり方は？。日本語パスワード10文字程度で相互に連想可能なワード？英数字だと16文字以上だろうけど、日本語なら。まあ無意味だけど。

[coper]

16文字以上かつランダム（128bit相当以上）なパスワードが鍵なら、ブルートフォースは計算量的に困難。実際は、鍵は96bit上限で既知平文攻撃に脆弱、その気になれば解読される。そんなのセキュリティと言うのか？

[perl-o-pal]

zipはファイルサイズに関わらず暗号解読にかかる時間が変わらない、ブルートフォースにうってつけな特性があるのもなあ。

[letsspeak]

15年くらい前にpikazipであっさり割れて感動した

[hanajibuu]

家のカギだって窓ガラス割れば意味ないのであって、PPAPで送るのはその程度の情報に限ればいいだけだけど、手間かかるからチャットに移行したい。

[gyujp]

4桁数字は秒で解けるらしい

[kaanjun]

M1のステマでは

[welchman]

昔から知られていて、ブルートフォースをするフリーソフトもあった。そのソフトの仕様から、数字だけではなく、大文字小文字記号を混ぜて十分に文字数を増やせば、日常的で実用的な暗号化強度はあると思ってる。

[ya--mada]

🤔例えばインターネット上で自分が容易に利用可能な計算機資源がどれくらい有るか？ターゲットがPPAPで重要ファイルを扱っていると知っていたら。

[lnimroder]

数字4桁が使われてるって事前にわかってるケースとか、なくない？

[ssids]

どなたでもすぐ使える AWS のTesla V100*8ノードをちょっと回すと ZipCryptoのパスは１秒間に16G試行ぐらい行けるので、まぁ8桁程度のパスワードではね / 25$/hour だから数日ブン回すのはお財布に良くないが

[skifuyu]

意図的に都合の良いデータになるような実験かぁ論文で同じ事やってみ？

[oakbow]

現在手に入る一般的なコンピュータを使い、総当りで現実的な時間で破られるのは「強度が十分ではない」と言います。暗号化で守るべきデータであれば他の手段を用いるべきってレベル。

[masadasu]

pythonではなくてC言語アセンブリ言語なら２～５倍はいけるし、ハードウェア化すれば１０～２０倍は早くなる。暗号の種類と強度を増やすべき。他国の暗号を使ってセキュリティとか笑わしてくれる。

[camellow]

総当たりより短い時間で突破されてしまう事を弱い暗号と言うと思ってるのだがこの説明では何をもって弱いと言ってるのかわからない

[kamezo]

〈M1 MacBook Air で Rosetta 環境では〉あら、買ったのね。いいなぁ、おもちゃ。

[sheile]

PPAPは無関係だが、個人用グラボ(RTX2070 SUPER)でも大小文字 + 数字なら7桁20分、8桁20時間で解ける／小文字 + 数字なら7桁まで26秒、8桁まで15分、9桁まで10時間ぐらい。ランダム大小文字数字で12桁あれば直近は大丈夫そうかな。

[ponpon_qonqon]

ﾋﾟｺｰﾝ！　3DESよろしく3重パスワードZIP化すればいいんだ！

[yogasa]

つまり圧縮するときに実行形式にしてex_なる拡張子にしてから送れってことかな

[nanamae]

ツール使ったPPAP12桁ぐらいならブルートフォースは怖くない。ただ人間様のやるPPAPは英数字3桁とかなので。

[technoto]

M1言いたかっただけでは。。