記事へのコメント51

    • 注目コメント
    • 新着コメント
    xll
    “試しに「ほげほげふがふが」とだけ書いたテキストファイルを 9999 というパスワードで Zip 化し,iPython の %%timeit で実行時間を測ったところ,Mac mini (2018) 3.6 GHz Core i3 では 534 ms,M1 MacBook Air で Rosetta 環境では 319 ms,”

    その他
    moto_motosaka
    今のスペックのパソコンがあれば、Zipのパスワードなんてつけても、ほぼないのと同じ

    その他
    Shinwiki
    新しいmac買った自慢のための

    その他
    gazi4
    意訳:M1試してみたよ〜^〜^

    その他
    knok
    今はAES256が標準だよね

    その他
    miron_mikan
    10進数4桁が191msだから安全ってのは嘘。pythonのforは遅いし本当に価値のある情報ならもっと高性能なPC複数台使うだろうし3桁くらいはオーダー落ちると思う

    その他
    urtz
    逆に、PPAP法でセキュリティ的に問題無いやり方は?。日本語パスワード10文字程度で相互に連想可能なワード?英数字だと16文字以上だろうけど、日本語なら。まあ無意味だけど。

    その他
    new3
    new3 一般的にはPKZIPは脆弱性あってHashcatとハイエンドGPU(RTX2080Ti以上程度)四枚使えば15桁でも15時間以内クラックは実証済み。AES256使えば問題ないけどWindowsのExplorerが解凍できないので運用は非現実的。

    2020/12/06 リンク

    その他
    coper
    16文字以上かつランダム(128bit相当以上)なパスワードが鍵なら、ブルートフォースは計算量的に困難。実際は、鍵は96bit上限で既知平文攻撃に脆弱、その気になれば解読される。そんなのセキュリティと言うのか?

    その他
    perl-o-pal
    zipはファイルサイズに関わらず暗号解読にかかる時間が変わらない、ブルートフォースにうってつけな特性があるのもなあ。

    その他
    letsspeak
    15年くらい前にpikazipであっさり割れて感動した

    その他
    hanajibuu
    家のカギだって窓ガラス割れば意味ないのであって、PPAPで送るのはその程度の情報に限ればいいだけだけど、手間かかるからチャットに移行したい。

    その他
    gyujp
    4桁数字は秒で解けるらしい

    その他
    kaanjun
    M1のステマでは

    その他
    welchman
    昔から知られていて、ブルートフォースをするフリーソフトもあった。そのソフトの仕様から、数字だけではなく、大文字小文字記号を混ぜて十分に文字数を増やせば、日常的で実用的な暗号化強度はあると思ってる。

    その他
    ya--mada
    🤔例えばインターネット上で自分が容易に利用可能な計算機資源がどれくらい有るか?ターゲットがPPAPで重要ファイルを扱っていると知っていたら。

    その他
    lnimroder
    数字4桁が使われてるって事前にわかってるケースとか、なくない?

    その他
    augsUK
    augsUK 数字+アルファベットの10文字くらいは普通なので、この想定はどうだろうか?平文パスワードが盗聴者(or 送信ミスの相手)にも漏れることが問題なはずでは?

    2020/12/06 リンク

    その他
    ssids
    どなたでもすぐ使える AWS のTesla V100*8ノードをちょっと回すと ZipCryptoのパスは1秒間に16G試行ぐらい行けるので、まぁ8桁程度のパスワードではね / 25$/hour だから数日ブン回すのはお財布に良くないが

    その他
    skifuyu
    意図的に都合の良いデータになるような実験かぁ論文で同じ事やってみ?

    その他
    oakbow
    現在手に入る一般的なコンピュータを使い、総当りで現実的な時間で破られるのは「強度が十分ではない」と言います。暗号化で守るべきデータであれば他の手段を用いるべきってレベル。

    その他
    bohemian916
    bohemian916 某元国営企業から送られてくる添付ファイルは、添付ファイルがあったら自動で暗号化圧縮して、自動で相手先にパスワード送ってるみたい。マジで意味がない

    2020/12/06 リンク

    その他
    masadasu
    pythonではなくてC言語アセンブリ言語なら2~5倍はいけるし、ハードウェア化すれば10~20倍は早くなる。暗号の種類と強度を増やすべき。他国の暗号を使ってセキュリティとか笑わしてくれる。

    その他
    camellow
    総当たりより短い時間で突破されてしまう事を弱い暗号と言うと思ってるのだがこの説明では何をもって弱いと言ってるのかわからない

    その他
    kamezo
    〈M1 MacBook Air で Rosetta 環境では〉あら、買ったのね。いいなぁ、おもちゃ。

    その他
    sheile
    PPAPは無関係だが、個人用グラボ(RTX2070 SUPER)でも大小文字 + 数字なら7桁20分、8桁20時間で解ける/小文字 + 数字なら7桁まで26秒、8桁まで15分、9桁まで10時間ぐらい。ランダム大小文字数字で12桁あれば直近は大丈夫そうかな。

    その他
    ponpon_qonqon
    ピコーン! 3DESよろしく3重パスワードZIP化すればいいんだ!

    その他
    yogasa
    つまり圧縮するときに実行形式にしてex_なる拡張子にしてから送れってことかな

    その他
    nanamae
    ツール使ったPPAP12桁ぐらいならブルートフォースは怖くない。ただ人間様のやるPPAPは英数字3桁とかなので。

    その他
    technoto
    M1言いたかっただけでは。。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Zipファイルのクラック

    メールでZipファイルを送って次のメールでパスワードを送るという無意味より悪いセキュリティ対策が問題...

    ブックマークしたユーザー

    • bigwest2022/06/21 bigwest
    • thotentry_hatebu1972020/12/13 thotentry_hatebu197
    • fr0623682020/12/08 fr062368
    • salar_de_uyuni2020/12/08 salar_de_uyuni
    • gale_muse2020/12/08 gale_muse
    • ght09142020/12/07 ght0914
    • dpprkng2020/12/07 dpprkng
    • dieth2020/12/07 dieth
    • xll2020/12/07 xll
    • brusky2020/12/06 brusky
    • fumikony2020/12/06 fumikony
    • korin2020/12/06 korin
    • aoiyotsuba2020/12/06 aoiyotsuba
    • hasunuma06132020/12/06 hasunuma0613
    • hbKOT2020/12/06 hbKOT
    • moto_motosaka2020/12/06 moto_motosaka
    • torimetal2020/12/06 torimetal
    • binary-pi2020/12/06 binary-pi
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む