关于winrar文件加密-密码应用-看雪-安全社区|安全招聘|kanxue.com

关于winrar文件加密

发表于: 2019-12-16 19:14 15463

关于winrar文件加密

sjdkx

2019-12-16 19:14

15463

查看主题内容

收藏・0

免费・0

支持

最新回复 (52) ◀ 1 2 3 ▶
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 26 楼 stone1005 好像，差不多情况下，winrar加密算是无解的。穷举？还是算了吧。楼主的意思是他有无穷大的算力，比如每秒钟计算10的1000次方次那所有的现代密码都是玩具因为现代密码的基础就是算力有限条件下的安全 2020-6-4 09:24 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 27 楼 stone1005 好像，差不多情况下，winrar加密算是无解的。穷举？还是算了吧。比如RSA1024，我只需要大约作2的512次方次除法就可以破解了，什么算法都不用 2020-6-4 09:27 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 28 楼 stone1005 好像，差不多情况下，winrar加密算是无解的。穷举？还是算了吧。楼主，你知道不？多数的RAR破解工具都不做CRC校验 2020-6-4 09:28 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 29 楼 WINRAR加密是用AES16，一般分析法是破解不了的，位数不多可用穷举法。 2020-6-4 14:49 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 30 楼 AES16是什么鬼东西，能去学习一下再来吗？ 2020-6-4 14:56 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 31 楼科普一下：AES只有一种分组长度，16字节128比特，同算法的192比特、256比特算法不称为AES AES128，AES192，AES256指的是密钥长度是128、192、256，分组长度都是16字节 2020-6-4 14:59 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 32 楼 AES16表示16字节的AES，我不用它也没必要了解清楚。分组密码不如流密码好用。 2020-6-4 22:40 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 33 楼你用密码算法吗？看你这水平应该是没用过。那你还是别再这里装痴卖傻了 2020-6-5 09:17 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 34 楼按照你的逻辑，你不用密码算法，也就不需要了解密码算法，那你瞎扯呢？ 2020-6-5 09:18 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 35 楼只用自己觉得可以的算法，aes还真看不上。 2020-6-6 02:10 0
觉圆雪币： 2238 活跃值： (366) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	觉圆 36 楼非常感恩楼主的分享！ 2020-6-6 06:32 0
gamehack 雪币： 7065 活跃值： (6626) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 440 粉丝 23 关注私信	gamehack 37 楼等你用上量子计算机...再说这种话吧 2020-6-6 09:08 0
萌新小白求教雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	萌新小白求教 38 楼认真看是种态度但是学不会啊 2020-6-6 18:10 0
firethreat 雪币： 30 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	firethreat 39 楼 WinRAR在设计加密的时候，安全性不是唯一考虑的因素。仅从安全的角度，当然不能给出加密前的CRC，不能报告密码错误。楼主没错，这给枚举验证提供了方便。但WinRAR为了方便用户验证自己解压的文件是否正确，就是这么做了。这样确实降低了安全性，但安全性仍然够用。有特殊需求的情况也不会只用WinRAR加密。另外楼主提出的只对部分密码做检验，才是严重降低安全性的做法。 2020-6-13 11:57 0
GodSurvive 雪币： 1686 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 3 关注私信	GodSurvive 40 楼要安全性,去掉CRC校验,直接AES256加密不就完了,或者用强度更高的spernt256. 密码错误,解密后就是一堆乱码. 至于算法的安全性在密码学领域和市场上都是经过时间的考验的最后于 2020-6-13 12:16 被GodSurvive编辑，原因： 2020-6-13 12:08 0
GodSurvive 雪币： 1686 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 3 关注私信	GodSurvive 41 楼对于算法的攻击,学术理论方向的,去肝数学、密码学的论文. 工程实现方向的,不如直接逆向,参考现有文献的攻击方式, 自己瞎搞,只是浪费时间. 最后于 2020-6-13 12:14 被GodSurvive编辑，原因： 2020-6-13 12:14 0
zgzxp 雪币： 578 活跃值： (863) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 42 楼楼主想说的应该是winrar在正式解密前先对尝试的密码全字段进行了效验，当密码正确后才开始解密，为爆破提供了可能性（因为如果不管密码是否正确都进行解密尝试，爆破者并不知道是否解密成功）。但从使用者的角度讲，他当然不希望自己输入错误的密码也进行解密，结果解密后的结果是错误的。所以楼主建议winrar对密码字段进行部分效验，效验通过进行解密，效验不通过提示密码错误，由于不是全字段效验，因此爆破软件并不能判断本次攻击所用的密码是不是真的是正确的密码。增加爆破难度。但楼主没有考虑到一下情况：一是怎么取部分密码，取多长。因为解密尝试的时候输入的密码可能是1位，加密时用的可能是10位密码。（它不像软件注册码，可以取部分进行效验，因为是固定长度的），当然，这可以设置为从前向后固定取5位，不够增加占位字符，计算后比较。二是即便这样做了，winrar使用者在尝试解密自己的文件时，如果刚好取用的那几位都输入正确了，但其他的几位是错的，结果没有提示密码错误，解密出来的文件却是错误的，这个锅谁背。纯属自己XJBXD，说的不对的地方请包涵。最后于 2020-6-13 13:33 被zgzxp编辑，原因：错别字 2020-6-13 13:25 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 43 楼部分校验取多少位都没有关系的，不要都取了即可，建议取一两位这样简单，既然校验必须有标准，这部分可以放在密文中。不管何人解密都需要密码全部正确，自己也不例外，没有背锅的问题。 2020-6-14 03:04 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 44 楼楼上诸位有几个是真知道RAR是怎么加密、解密、验证的呢？起码楼主不知道。胡扯不嫌丢人吗？ 2020-6-14 10:14 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 45 楼 RAR其实是最不专业的，最符合楼主口味的。解密前不对口令做任何验证，解密后不管对错都解压缩，解压缩出错或者最后明文校验不正确才会报错。只有最不专业的加密软件才这样，比如解压缩过程中的错误有可能对操作系统造成破坏。懂了吗？不害臊吗？ 2020-6-14 10:20 0
看穿了说不得雪币： 132 活跃值： (35) 能力值： (RANK：0 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	看穿了说不得 46 楼别想着破解这些东西了. 除非你的东西,很值钱.只有依靠超算那些玩意儿来搞定. 否则,普通人,还是算了吧.不折腾. 2020-6-14 13:21 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 47 楼楼上说的对，如果位数多了真是时间花不起，winrar使用了加盐技术，不信自己试试你对同一明文加密两次密文完全是不一样的，让你只有穷举或字典攻击一途。winrar是个玩意，你密码位数少了，很容易被破解。 2020-6-15 00:05 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 48 楼位数7位是不是很短，你多长时间能保证破解？ 2020-6-15 09:52 0
柒雪天尚雪币： 183 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 327 粉丝 5 关注私信	柒雪天尚 49 楼是啊，所以不改用7Z吗 2020-6-15 10:01 0
Imxz 雪币： 104 活跃值： (5751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 213 粉丝 5 关注私信	Imxz 50 楼怎么看雪里面都有民科啊??? 天天秀智商找存在感吗? LZ 2020-6-15 10:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sjdkx

154

发帖

834

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) ◀ 1 2 3 ▶
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 26 楼 stone1005 好像，差不多情况下，winrar加密算是无解的。穷举？还是算了吧。楼主的意思是他有无穷大的算力，比如每秒钟计算10的1000次方次那所有的现代密码都是玩具因为现代密码的基础就是算力有限条件下的安全 2020-6-4 09:24 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 27 楼 stone1005 好像，差不多情况下，winrar加密算是无解的。穷举？还是算了吧。比如RSA1024，我只需要大约作2的512次方次除法就可以破解了，什么算法都不用 2020-6-4 09:27 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 28 楼 stone1005 好像，差不多情况下，winrar加密算是无解的。穷举？还是算了吧。楼主，你知道不？多数的RAR破解工具都不做CRC校验 2020-6-4 09:28 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 29 楼 WINRAR加密是用AES16，一般分析法是破解不了的，位数不多可用穷举法。 2020-6-4 14:49 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 30 楼 AES16是什么鬼东西，能去学习一下再来吗？ 2020-6-4 14:56 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 31 楼科普一下：AES只有一种分组长度，16字节128比特，同算法的192比特、256比特算法不称为AES AES128，AES192，AES256指的是密钥长度是128、192、256，分组长度都是16字节 2020-6-4 14:59 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 32 楼 AES16表示16字节的AES，我不用它也没必要了解清楚。分组密码不如流密码好用。 2020-6-4 22:40 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 33 楼你用密码算法吗？看你这水平应该是没用过。那你还是别再这里装痴卖傻了 2020-6-5 09:17 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 34 楼按照你的逻辑，你不用密码算法，也就不需要了解密码算法，那你瞎扯呢？ 2020-6-5 09:18 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 35 楼只用自己觉得可以的算法，aes还真看不上。 2020-6-6 02:10 0
觉圆雪币： 2238 活跃值： (366) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	觉圆 36 楼非常感恩楼主的分享！ 2020-6-6 06:32 0
gamehack 雪币： 7065 活跃值： (6626) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 440 粉丝 23 关注私信	gamehack 37 楼等你用上量子计算机...再说这种话吧 2020-6-6 09:08 0
萌新小白求教雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	萌新小白求教 38 楼认真看是种态度但是学不会啊 2020-6-6 18:10 0
firethreat 雪币： 30 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	firethreat 39 楼 WinRAR在设计加密的时候，安全性不是唯一考虑的因素。仅从安全的角度，当然不能给出加密前的CRC，不能报告密码错误。楼主没错，这给枚举验证提供了方便。但WinRAR为了方便用户验证自己解压的文件是否正确，就是这么做了。这样确实降低了安全性，但安全性仍然够用。有特殊需求的情况也不会只用WinRAR加密。另外楼主提出的只对部分密码做检验，才是严重降低安全性的做法。 2020-6-13 11:57 0
GodSurvive 雪币： 1686 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 3 关注私信	GodSurvive 40 楼要安全性,去掉CRC校验,直接AES256加密不就完了,或者用强度更高的spernt256. 密码错误,解密后就是一堆乱码. 至于算法的安全性在密码学领域和市场上都是经过时间的考验的最后于 2020-6-13 12:16 被GodSurvive编辑，原因： 2020-6-13 12:08 0
GodSurvive 雪币： 1686 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 3 关注私信	GodSurvive 41 楼对于算法的攻击,学术理论方向的,去肝数学、密码学的论文. 工程实现方向的,不如直接逆向,参考现有文献的攻击方式, 自己瞎搞,只是浪费时间. 最后于 2020-6-13 12:14 被GodSurvive编辑，原因： 2020-6-13 12:14 0
zgzxp 雪币： 578 活跃值： (863) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 88 粉丝 0 关注私信	zgzxp 42 楼楼主想说的应该是winrar在正式解密前先对尝试的密码全字段进行了效验，当密码正确后才开始解密，为爆破提供了可能性（因为如果不管密码是否正确都进行解密尝试，爆破者并不知道是否解密成功）。但从使用者的角度讲，他当然不希望自己输入错误的密码也进行解密，结果解密后的结果是错误的。所以楼主建议winrar对密码字段进行部分效验，效验通过进行解密，效验不通过提示密码错误，由于不是全字段效验，因此爆破软件并不能判断本次攻击所用的密码是不是真的是正确的密码。增加爆破难度。但楼主没有考虑到一下情况：一是怎么取部分密码，取多长。因为解密尝试的时候输入的密码可能是1位，加密时用的可能是10位密码。（它不像软件注册码，可以取部分进行效验，因为是固定长度的），当然，这可以设置为从前向后固定取5位，不够增加占位字符，计算后比较。二是即便这样做了，winrar使用者在尝试解密自己的文件时，如果刚好取用的那几位都输入正确了，但其他的几位是错的，结果没有提示密码错误，解密出来的文件却是错误的，这个锅谁背。纯属自己XJBXD，说的不对的地方请包涵。最后于 2020-6-13 13:33 被zgzxp编辑，原因：错别字 2020-6-13 13:25 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 43 楼部分校验取多少位都没有关系的，不要都取了即可，建议取一两位这样简单，既然校验必须有标准，这部分可以放在密文中。不管何人解密都需要密码全部正确，自己也不例外，没有背锅的问题。 2020-6-14 03:04 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 44 楼楼上诸位有几个是真知道RAR是怎么加密、解密、验证的呢？起码楼主不知道。胡扯不嫌丢人吗？ 2020-6-14 10:14 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 45 楼 RAR其实是最不专业的，最符合楼主口味的。解密前不对口令做任何验证，解密后不管对错都解压缩，解压缩出错或者最后明文校验不正确才会报错。只有最不专业的加密软件才这样，比如解压缩过程中的错误有可能对操作系统造成破坏。懂了吗？不害臊吗？ 2020-6-14 10:20 0
看穿了说不得雪币： 132 活跃值： (35) 能力值： (RANK：0 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	看穿了说不得 46 楼别想着破解这些东西了. 除非你的东西,很值钱.只有依靠超算那些玩意儿来搞定. 否则,普通人,还是算了吧.不折腾. 2020-6-14 13:21 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 47 楼楼上说的对，如果位数多了真是时间花不起，winrar使用了加盐技术，不信自己试试你对同一明文加密两次密文完全是不一样的，让你只有穷举或字典攻击一途。winrar是个玩意，你密码位数少了，很容易被破解。 2020-6-15 00:05 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 48 楼位数7位是不是很短，你多长时间能保证破解？ 2020-6-15 09:52 0
柒雪天尚雪币： 183 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 327 粉丝 5 关注私信	柒雪天尚 49 楼是啊，所以不改用7Z吗 2020-6-15 10:01 0
Imxz 雪币： 104 活跃值： (5751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 213 粉丝 5 关注私信	Imxz 50 楼怎么看雪里面都有民科啊??? 天天秀智商找存在感吗? LZ 2020-6-15 10:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复