关于winrar文件加密-密码应用-看雪-安全社区|安全招聘|kanxue.com

关于winrar文件加密

发表于: 2019-12-16 19:14 15462

关于winrar文件加密

sjdkx

2019-12-16 19:14

15462

　　用winrar压缩文件是相当出色的。大部分人都离不开它。但winrar的文件加密就很有意思了，它不能安全加密只能算是个玩具而已。因为这东西怕穷举攻击，而它能用的密码是有限的，如果位数不多很容易被攻破。

　　需要加密的东西是形形色色的不一定是可以看懂的文本文件，如果加密的正好是一些看不懂的乱码，用一般的加密软件加密，加密前和加密后的数据你是分别不清的，所以这样的密文根本不能破解，只有加密前对文件作特征分析例如算出文件的CRC值等，加密后也算出CRC值两者一致时才可以说解密正确，但winrar的加密却可以保证解密正确，因为它就是那样做的即加密前后验证文件的特征，并且密码错误是向您报告有错误，看似处理很严谨，实际为窃密者提供了方便，为穷举攻击提供了方便，理论上保证了穷举总能成功的。

　　作为加密软件不能保证信息安全就是严重的失职。上述winrar可以改进一下而提高安全性，例如只对部分密码做检验，这样密码错误向你报告错误，即使蒙对了也不能使文件被解密，只有你的密码完全正确时才能解密。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (52) 1 2 3 ▶
lion张雪币： 205 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 2 关注私信	lion张 2 楼怎么总觉得你在无病呻吟呢？真要有本事蒙一下附件这个压缩文件的密码，源文件都可以给你。上传的附件： bitmap_original.rar （2.11kb，9次下载） bitmap_encryption.rar （2.10kb，9次下载） 2019-12-16 22:00 1
zhatian 雪币： 6926 活跃值： (4572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 243 粉丝 20 关注私信	zhatian 3 楼少废话，你把例子写出来。 2019-12-16 22:34 0
弱冠甕卿还仓雪币： 1710 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 4 楼老铁这次说的没毛并 2019-12-16 22:52 0
zylyy 雪币： 144 活跃值： (708) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 356 粉丝 3 关注私信	zylyy 5 楼楼主一直致力于这个问题，已知x+key=0x12345678.求解x等于多少。（key我也不告诉你，自己蒙） 2019-12-16 23:15 1
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 6 楼这个例子很好，是典型的二元一次方程是无解的或者说有无穷多解：） 2019-12-16 23:50 0
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 3 关注私信	云才哥 7 楼就算碰撞出CRC值也一定原来文件啊！最后于 2019-12-17 01:39 被云才哥编辑，原因： 2019-12-17 01:39 0
xie风腾雪币： 13502 活跃值： (6188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1079 粉丝 6 关注私信	xie风腾 8 楼感觉是解不来的吧 2019-12-17 09:32 0
lion张雪币： 205 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 2 关注私信	lion张 9 楼上面那个压缩文件我在某宝上找暴力破解的，破解了几个月也没解出来，说的是一秒试几万个密码的速度。 2019-12-17 09:48 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 10 楼别费那个劲，没意思。winrar密码可长到99个字符，时间耽误不起，除非限制密码位数，还可以试一试。 2019-12-17 23:43 0
lion张雪币： 205 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 2 关注私信	lion张 11 楼 sjdkx 别费那个劲，没意思。winrar密码可长到99个字符，时间耽误不起，除非限制密码位数，还可以试一试。这可和你帖子上面的描述大相径庭呀：“但winrar的文件加密就很有意思了，它不能安全加密只能算是个玩具而已。因为这东西怕穷举攻击，而它能用的密码是有限的，如果位数不多很容易被攻破。” 最后于 2019-12-17 23:54 被lion张编辑，原因： 2019-12-17 23:54 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 12 楼注意前题，密码位数不多时，穷举攻击容易攻破，位数多时是很费时间的。 2019-12-18 00:07 0
pgmsoul 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	pgmsoul 13 楼 sjdkx 注意前题，密码位数不多时，穷举攻击容易攻破，位数多时是很费时间的。密码不多的话，你那个方法也没用啊。 2020-5-7 09:11 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 14 楼部分检测密码的正确性，使得错误密码不能过关，又能使穷举攻击不能得逞不对吗？ 2020-5-7 15:32 0
duzhiyao 雪币： 220 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	duzhiyao 15 楼 rar加密文件，采用aes加密，已知key文件，但不知IV，可能不存在IV或者IV与key相同，请问如何解密？能否贴出代码？谢谢！上传的附件： base.rar （351.60kb，4次下载） base.key （0.02kb，5次下载） 2020-5-20 18:31 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 16 楼采用穷举攻击一定能成功，base.key是什么东西，怎么来的没接触过。 2020-5-21 00:10 0
duzhiyao 雪币： 220 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	duzhiyao 17 楼翻看以前的贴子，我觉得有人是懂得rar文件的结构的。能否贴一个rar文件结构的定义出来，包含变量名称，长度，类型以及简要的说明？我知道unrar是开源的，能否给个提示在哪里能找到？谢谢！ 2020-5-21 18:44 0
duzhiyao 雪币： 220 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	duzhiyao 18 楼我指的是在unrar源代码的哪个文件的哪部分可以找到rar文件结构的定义，我想应该是某个.h文件。 2020-5-21 18:46 0
duzhiyao 雪币： 220 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	duzhiyao 19 楼也许上面这个问题太难。我也想了解一下这个坛子里对RAR的掌握程度到哪里了。那我就先问一个较为基础的问题吧。rar是一种文件格式还是一种加解密方法？有人知道吗？ 2020-5-21 19:19 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 20 楼 winrar是著名的压缩软件，也许是最出色的压缩软件了，文件加密只是它的附带的功能，似乎是用16位aes加密，并且使用了加盐技术，同样的文件同样的密码，两次加密密文是不一样的。 2020-5-22 00:11 0
sunbest 雪币： 4789 活跃值： (2686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	sunbest 21 楼浪费时间 2020-5-31 08:19 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 22 楼 duzhiyao rar加密文件，采用aes加密，已知key文件，但不知IV，可能不存在IV或者IV与key相同，请问如何解密？能否贴出代码？谢谢！有IV，不知道IV解密不完全，前16字节不能解密。少前16字节，基本没法解压缩。 IV是key生成过程中间隔抽取的。 2020-6-3 09:20 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 23 楼楼主是来搞娱乐的，别和他说技术问题 2020-6-3 09:41 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 24 楼真的啊，winrar也是个玩具，穷举攻击一定能成，但密码太长时间太长。它允许最长99个符号的密码。 2020-6-3 22:47 0
stone1005 雪币： 237 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	stone1005 25 楼好像，差不多情况下，winrar加密算是无解的。穷举？还是算了吧。 2020-6-4 08:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sjdkx

154

发帖

834

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) 1 2 3 ▶
lion张雪币： 205 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 2 关注私信	lion张 2 楼怎么总觉得你在无病呻吟呢？真要有本事蒙一下附件这个压缩文件的密码，源文件都可以给你。上传的附件： bitmap_original.rar （2.11kb，9次下载） bitmap_encryption.rar （2.10kb，9次下载） 2019-12-16 22:00 1
zhatian 雪币： 6926 活跃值： (4572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 243 粉丝 20 关注私信	zhatian 3 楼少废话，你把例子写出来。 2019-12-16 22:34 0
弱冠甕卿还仓雪币： 1710 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 4 楼老铁这次说的没毛并 2019-12-16 22:52 0
zylyy 雪币： 144 活跃值： (708) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 356 粉丝 3 关注私信	zylyy 5 楼楼主一直致力于这个问题，已知x+key=0x12345678.求解x等于多少。（key我也不告诉你，自己蒙） 2019-12-16 23:15 1
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 6 楼这个例子很好，是典型的二元一次方程是无解的或者说有无穷多解：） 2019-12-16 23:50 0
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 3 关注私信	云才哥 7 楼就算碰撞出CRC值也一定原来文件啊！最后于 2019-12-17 01:39 被云才哥编辑，原因： 2019-12-17 01:39 0
xie风腾雪币： 13502 活跃值： (6188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1079 粉丝 6 关注私信	xie风腾 8 楼感觉是解不来的吧 2019-12-17 09:32 0
lion张雪币： 205 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 2 关注私信	lion张 9 楼上面那个压缩文件我在某宝上找暴力破解的，破解了几个月也没解出来，说的是一秒试几万个密码的速度。 2019-12-17 09:48 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 10 楼别费那个劲，没意思。winrar密码可长到99个字符，时间耽误不起，除非限制密码位数，还可以试一试。 2019-12-17 23:43 0
lion张雪币： 205 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 2 关注私信	lion张 11 楼 sjdkx 别费那个劲，没意思。winrar密码可长到99个字符，时间耽误不起，除非限制密码位数，还可以试一试。这可和你帖子上面的描述大相径庭呀：“但winrar的文件加密就很有意思了，它不能安全加密只能算是个玩具而已。因为这东西怕穷举攻击，而它能用的密码是有限的，如果位数不多很容易被攻破。” 最后于 2019-12-17 23:54 被lion张编辑，原因： 2019-12-17 23:54 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 12 楼注意前题，密码位数不多时，穷举攻击容易攻破，位数多时是很费时间的。 2019-12-18 00:07 0
pgmsoul 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	pgmsoul 13 楼 sjdkx 注意前题，密码位数不多时，穷举攻击容易攻破，位数多时是很费时间的。密码不多的话，你那个方法也没用啊。 2020-5-7 09:11 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 14 楼部分检测密码的正确性，使得错误密码不能过关，又能使穷举攻击不能得逞不对吗？ 2020-5-7 15:32 0
duzhiyao 雪币： 220 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	duzhiyao 15 楼 rar加密文件，采用aes加密，已知key文件，但不知IV，可能不存在IV或者IV与key相同，请问如何解密？能否贴出代码？谢谢！上传的附件： base.rar （351.60kb，4次下载） base.key （0.02kb，5次下载） 2020-5-20 18:31 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 16 楼采用穷举攻击一定能成功，base.key是什么东西，怎么来的没接触过。 2020-5-21 00:10 0
duzhiyao 雪币： 220 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	duzhiyao 17 楼翻看以前的贴子，我觉得有人是懂得rar文件的结构的。能否贴一个rar文件结构的定义出来，包含变量名称，长度，类型以及简要的说明？我知道unrar是开源的，能否给个提示在哪里能找到？谢谢！ 2020-5-21 18:44 0
duzhiyao 雪币： 220 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	duzhiyao 18 楼我指的是在unrar源代码的哪个文件的哪部分可以找到rar文件结构的定义，我想应该是某个.h文件。 2020-5-21 18:46 0
duzhiyao 雪币： 220 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	duzhiyao 19 楼也许上面这个问题太难。我也想了解一下这个坛子里对RAR的掌握程度到哪里了。那我就先问一个较为基础的问题吧。rar是一种文件格式还是一种加解密方法？有人知道吗？ 2020-5-21 19:19 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 20 楼 winrar是著名的压缩软件，也许是最出色的压缩软件了，文件加密只是它的附带的功能，似乎是用16位aes加密，并且使用了加盐技术，同样的文件同样的密码，两次加密密文是不一样的。 2020-5-22 00:11 0
sunbest 雪币： 4789 活跃值： (2686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	sunbest 21 楼浪费时间 2020-5-31 08:19 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 22 楼 duzhiyao rar加密文件，采用aes加密，已知key文件，但不知IV，可能不存在IV或者IV与key相同，请问如何解密？能否贴出代码？谢谢！有IV，不知道IV解密不完全，前16字节不能解密。少前16字节，基本没法解压缩。 IV是key生成过程中间隔抽取的。 2020-6-3 09:20 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 23 楼楼主是来搞娱乐的，别和他说技术问题 2020-6-3 09:41 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 24 楼真的啊，winrar也是个玩具，穷举攻击一定能成，但密码太长时间太长。它允许最长99个符号的密码。 2020-6-3 22:47 0
stone1005 雪币： 237 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	stone1005 25 楼好像，差不多情况下，winrar加密算是无解的。穷举？还是算了吧。 2020-6-4 08:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复