黃麗航
目前來說唯一可行的壓縮包密碼破解方案就是窮舉法暴力破解了。理論上來說窮舉法能解開所有類型的壓縮包加密,只是時間長短的問題。但是會因密碼的位數和複雜程度而導致時間無限增加,簡單的密碼可能會被秒破,複雜的情況可能跑到“天荒地老”都無法解開。
對於文件被加密的情況,你可以先嚐試一下猜密碼,比如域名、簡單密碼組合之類的。如果密碼無效則建議直接選擇放棄吧。沒有必要在這方面上浪費時間。畢竟來說加密者選擇加密一般也不會設置簡單和短密碼。
zip和rar是目前兩種主流的文檔壓縮格式。對於zip來說歷史就很悠久了,普及率是很高的。壓縮解壓速度快是其重要的特徵之一。而Windows操作系統也是內置支持解壓zip文件的,對於rar或者7z這類型的壓縮文件來說還要額外安裝解壓器。所以,在個人使用範疇而言,zip會是最佳的選擇吧。
但是,zip加密方式有一個致命的缺陷缺陷:已知明文攻擊。通過截取掌握某段明文信息前段獲取加密方式,從而破解後段密文。而採用AES加密方式的rar文件則沒有此弱點,並且rar加密還可以在加密的基礎上加密文件名,增加了對頭文件等元數據塊的加密操作,從而大大提升了數據加密的安全性。目前來說,rar加密方式並未直接被攻破過。從數據安全性方面考慮選擇rar方式會是更佳的選擇。
那破解壓縮包密碼成本又有多高?
事實上無論是zip還是rar方式加密,目前真正可行的密碼破解方案還是窮舉法,通過不斷的密碼碰撞到嘗試是否正確直至解開。
對於AES加密方式而言,常規的密鑰長度是128位16字節,有些則是192位甚至256位。位數越高安全級別自然越高,解密時間自然也會越長。
上面的說法可能沒什麼概念。舉個例子,比如26個小寫字母+數字這種相對簡單的8位數密碼組合。下面直接借用某網友的估算結果了,如下圖所示。
上面還只是小寫字母+數字的簡單8位數組合而已,但這時間就絕對不是普通電腦和常人能承受的起的。倘若換成大寫字母+小寫字母+數字+特殊字符+長度更長的密碼組合來說的話,那這個時間就可想而知是多長了。
所以,壓縮包密碼不是不能破解,只是破解的時間成本太高了。一般面對加密壓縮的情況,直接選擇放棄也未嘗不是一個好選擇吧。
IT小眾
跟加密方式和密碼複雜度有關。理論上任何加密都可以破解,只是時間問題。
此前的zip加密方式很簡單,並未採用AES-256加密,用一個小軟件,不需要暴力破解,只需要幾秒就可以打開。
現在winrar引入了AES-256加密,那安全性就與密碼複雜度有關了。採用窮舉法暴力破解,如果密碼簡單,比如123456,那麼最少只需要嘗試一次,最多嘗試10的6次方次,即100萬次,就可以破解,如果每秒可窮舉60次,4.6小時可以完成。
而採用大寫字母、小寫字母、數字和特殊字符組成的,長度超過15位的密碼,則需要78的15次方次,即2.4後面27個0。用一臺每秒1億億次的超級計算機窮舉,假設一秒可以窮舉1億億次(實際完全達不到),則需要7.7萬億年,如果用一萬臺同時窮舉,也需要7.7億年。用1萬臺量子計算機,假設速度是當前超算的1億倍,也需要7.7年。
建議使用keepass軟件保存敏感數據,開源、高強度加密。支持使用電腦中的任意文件作為key,和密碼一起加密文件,雙重保護。僅知道密碼,沒有key文件,一樣解不開。key加密方式,強度遠超中文密碼。
keepass既可保存密碼登敏感信息,也可把敏感文件作為附件扔裡面保存。
IT與隱私安全
這個問題很好,在軟件破解領域,屬於一個非常經典的問題。
軟件破解在過去很流行,就是一個Windows上面的軟件,需要輸入註冊碼、序列號之類的東西。高手往往可以輕鬆破解出註冊碼。還有一種叫做黑客,就是說一個網站需要輸入密碼才能進去,而黑客通過一定手段,可以設法“破解”密碼或者繞開正常登錄機制。不管密碼設置設多複雜,都難厄運。
於是就有人問,我有一個壓縮包被加密了,有沒有大牛可以破解的?得到的答案基本都是驚人的一致,除了窮舉法,再沒有其他辦法了!不論多高的高手,都沒有辦法“秒破”。密碼太簡單除外。
但是在軟件破解裡面,不論註冊碼算法多麼複雜,註冊碼多長,哪怕是一萬個字符,總是可以破解的。甚至出現一種聲音,理論上沒有不可破解的軟件。這裡說的理論上,沒有包括窮舉。換句話說,理論上都可以“秒破”。
現在的問題,就在於,為什麼會出現這種情況?為什麼軟件註冊碼可以破解,網站登錄可以破解,而壓縮包這麼一個看似簡單的東西卻破解不了呢(密碼太簡單除外)?
軟件註冊碼保護,屬於基於算法的保護。也就是說只要軟件敢公開源代碼,敢公開註冊碼生成算法,則分分鐘就被破解了。比方說office軟件在安裝時就要輸入序列號。它的生成算法是不變的,一旦搞到算法,就能馬上做一個序列號生成器,不管裝在誰的電腦上,都適用,每套office的算法都一樣。顯然,像office這樣的收費軟件不可能公開序列號生成算法。但是它要運行,必然在“我”的電腦上運行(而不是服務器),它的內存必然“我”理論上能完全掌握。只要有耐心,“我”就一定可以反編譯、反彙編、再加上內存分析,從而就一定可以找到算法。除非它不在“我”的電腦上正常運行。
黑客破解,密碼和驗證算法在服務器,不在“我”的電腦上,則不像軟件破解那樣理論上所有都可破解,而是“碰運氣”。它主要是找服務器漏洞,運氣好就找到了,運氣不好找不到。找到了後,就能輕鬆繞開密碼驗證,或輕鬆截獲或查詢密碼。
而壓縮包密碼的破解,則與上面兩種情況有了很大的不同!
壓縮包的加密,不是基於算法的保密,而是基於密鑰的保密。軟件破解是基於算法的保密。軟件破解是知道算法後,根據算法生產註冊碼,通過驗證註冊碼判斷是否合法用戶。那麼有了算法,我們就可以自己算出註冊碼,或者乾脆把判斷註冊碼是否合法的邏輯顛倒一下。比如把代碼改成,如果註冊碼錯誤,就打開主界面正常使用。
而壓縮包的算法是公開的,它加密用的基本以AES算法為主,任何人都可以去網上學習。壓縮包不是程序,不是代碼,不是機器指令。而是實際的加密數據。壓縮包不驗證密碼,沒有密碼正確就顯示內容,密碼錯誤就不顯示這樣的邏輯。我們輸入的密碼是用來全文解密的。隨便輸入一個密碼都可以解密,只不過解密出來的東西可能是亂碼。多數壓縮包管理軟件會提示crc校驗失敗,這就是說東西已經解密了,但是是錯的。正規的提示不會告訴你密碼錯誤,因為壓縮包中壓根兒就並沒有以任何形式存儲密碼,它無法立刻檢測到底什麼密碼才是正確的。只有你用這個錯誤密碼解密到一半,發現“亂碼”後才知道。
我們可以這樣理解,軟件破解中,軟件作者一定,百分比,無一例外地可以反查一個軟件的註冊碼。而壓縮包破解中,任何人都無法通過壓縮包本身反查密碼,包括寫壓縮包管理軟件的作者。剛說過了,壓縮包中壓根兒就沒有關於解密密碼的任何信息!
剛已經說到,壓縮包的加密算法基本是公開的。這裡順便提一下一個思想。有時候,越是公開的東西,越是安全。為什麼?因為這樣的加密算法經過了無數計算機專家、密碼學家、數學家的考驗。算法公開,而密鑰(密碼)保密,就成了加密解密的最佳實踐。多數嘗試自己發明一套加密算法的想法都是愚蠢的(密碼學專家的專業研究除外)。
所以說,壓縮包加密之所以安全,可以認為它是加密算法公開,而密鑰保密的成功典範。它是如此的安全,目前沒有任何人可以通過除窮舉法以外的其他任何辦法破解(未來是否能找到這些公開加密算法的漏洞不好說)。
======分割線======
看到評論很多人關心如果用窮舉法,到底需要多長時間。下邊我們不妨來算算。內容有點長,看結論就直接看粗體字。不太相信的,想自己算的可以詳細看計算過程。
目前zip、rar的主流加密算法是AES。AES分3種規格,主流是256位,此外還有192位、128位(位數越高安全性越高)。128位是指密碼的長度是128計算機位,即16字節。大致相當於20幾個英文字符。換句話說,AES-128加密,用20幾個隨機英文字符足夠安全了。我們就姑且只討論128位的。256位的更難破。
128位密鑰,其可能性總共2^128=3.4×10^38。平均破解次數那就是除以2了,1.7×10^38。現在最厲害的超算之一是天河二號,排名前五,其極限速度是每秒運算6億億次。這個速度是指最簡單的運算,那就是整數加法。普通電腦CPU主頻4GHz,極限速度就是40億次運算每秒。如果是8核CPU就乘以8。那麼一臺天河二號超算大約相當於1百萬臺普通電腦。
概括一下,AES-128加密平均需要窮舉1.7×10^38次可以破解。一臺天河二號超算極限運算速度一秒6*10^16次。這個運算是指整數加法運算,我們就姑且把複雜的AES解密看作加法這麼簡單吧。接下來就是一看就懂的算式:1.7×10^38÷6×10^16=2.8×10^21秒。即90萬億年。
看到沒有,一臺天河二號超算——全球排名前五的超算,破解一個足夠複雜密碼的壓縮包,平均至少需要90萬億年。或許你會反駁,找第一名啊,好吧,第一名也就是天河二號速度的不到4倍。你還可以這樣算,動用一億臺天河二號同時算,也就是把時間由90萬億年變成了90萬年,依然是天文數字。
犍為真人
原理可行。
在目前,大銀行的密碼,大多是一個超過三百位的質數之積,只要這樣設置的密碼,不僅可以做到使用方便,且幾乎無法暴力破解。
如果這段話難理解,那就把它簡化為一句,只要設置個很長很長的密碼,還沒有規律,那別人基本就破解不了。
之前,在一次密碼破解大賽中,凡比較短的密碼,全部都被破解。嘿嘿,別以為自己聰明,別人猜不猜你的密碼,其實破解者根本就不用去猜你的密碼,他只是把所有密碼都組合都試一次,問題自然解決。這全部試一次的方式,就叫做暴力解碼。
但是,若遇到特別長的密碼,比如超過三百位以上,甚至一千位,那麼,暴力解法就不靈了,原因很簡單,算不下去了,這樣的計算量,是目前所有電腦,都搞不定的。別因為電腦的計算很神,可是它也有上限。
可是,另外一個問題來了,那就是這麼長的密碼,你自己也記不住,只好把它寫在紙上,到時慢慢輸入,但估計你也有很大機會,輸錯密碼。如果寫在電腦上,對自己是方便了,可對黑客也方便了,直接偷密碼就行。
還有另外一種方式,就是蘋果手機採用的方式,改為限制輸入次數,也可以防止暴力破解,道理很簡單,輸入的錯誤次數多了,就鎖定文件。但若遇到個二愣子,他搶先胡亂輸入後,也會把你的文件鎖死。
作為普通人,只要設置個20位左右的密碼,黑客也就懶得動手了,你又沒什麼驚天大秘密,密碼搞得差不多就行了。
圓窗觀點
哪裡需要幾萬年,現在很多爆庫軟件都用了多線程技術,對電腦配置吃CPU線程
現在很多加密,不管你怎麼加密,最多1-2天給你解密,
比如:採用多線程技術,比如1秒同時運行10萬線程解密,等於每一秒就計算了10萬次解密 ,只要資金夠多,不停的加服務器,什麼密碼都給你解密掉,
D加密耗資幾千萬美金研發的加密系統,輕鬆被黑客破解掉,區區ZIP壓縮密碼,還需要幾萬年?在當今算力計算機面前,分分鐘突破每秒百萬億次運算
Japan學生藤原
淘寶有專門的工具,可以暴力破解。成本10--100元不等。根據加密人的抗揍程度分幾個等級。0級,幾個耳光就得到密碼。1級需要滴蠟,皮鞭。2級繩索,狼牙棒,改錐等等。3級太殘忍不說了。。
遠去340
不知道是不是山外有山,人外有人呢,總之以我多年的各種研究和各種理論知識來看,目前想要破解超過8位的AES哈希加密的這種破玩意真是難上加難,基本上最能實現的方式可能就是窮舉法加掛載字典的這種方式了,如果你想通過逆向破解,就是類似破解軟件註冊的那種方式,基本是不可能的,因為兩者破解的原理和方法就不一樣。
至於說世界上所有的黑客是否能夠破解這個問題,還有待於商榷,因為從現在的技術來說的確是有一定的難度,但是很多黑客的都有著一種執著的精神,有時候破解也存在的一定的運氣,就好比zip或者RAR解密,一般情況下很多黑客在破解一些軟件或者加密文件的時候也會採取最原始和最基礎的辦法,尤其是這種sha加密算法,至少目前市不可逆破解,如果現在誰能夠用一些方法破解了這類加密算法,那麼這個世界就太恐怖了,因此從原理上來說sha加密基本是無法破解,其實最原始的破解還是窮舉法加字典,有些好的字典,裡面有幾百萬種甚至是幾千萬種的字典密碼,因此通過合理的設置和好的字典庫還是有一定的幾率能夠破解開的,畢竟人類有時候的思想是有一定侷限性的,說不定你想到的一些密碼已經被一些字典收錄了這也不是不可能的事情。
當然如果一些密碼複雜度超級高的話,即使是很好的字典也無濟於事,因此從另外一個層面來說的確一些加密密碼幾乎沒有一個黑客能夠破解這也是真實的,畢竟這個世界上還沒有那種一秒鐘能夠計算幾千萬億億億億這類的計算機不是嗎?因此在某種情況下來說就是幾乎不能實現的事情。
程序小崔
這個問題問的很經典
網絡上面只有相對安全,沒有絕對安全。
加密方式和密碼複雜度有關。理論上任何加密都可以破解,只是時間問題。
破解ZIP加密文件密碼fcrackzip
ZIP是最常見的文件壓縮方式。由於其壓縮算法開源,主流操作系統都支持這種壓縮算法。ZIP壓縮方式支持密碼加密。加密的時候會在文件頭部保存密鑰相關信息。利用這個特徵,發展出很多密碼破解工具,如fcrackzip。
fcrackzip是Kali自帶的一款工具。它支持暴力破解和字典破解兩種模式。如果用戶的多個壓縮文件都使用同一個密碼,fcrackzip就可以讀取這些文件,加快破解速度。
注意:該工具只支持ZIP壓縮文件,不支持RAR壓縮文件。因為這兩種文件使用不同的壓縮算法。
可以生成一個較大的密碼字典,然後窮舉法暴力破解
也許會有人問怎麼破解?
下面我就給大家詳細說下把
使用fcrackzip破解zip保護密碼
zip是一種非常流行的壓縮格式,並且它提供了一個密碼保護的功能 - 只有輸入正確的密碼才能解壓。
本人介紹一個叫fcrackzip的工具,使用它就可以破解zip密碼。
kali下的一款ZIP壓縮包密碼破解工具。
ubuntu的話需要安裝下。
sudo apt install fcrackzip
說下每個參數的意思把
-b 使用蠻力算法
-D 使用字典執行
-c 是可以指定字符的類型,比如純數字或著字母等
-h 幫助
-V validate]檢查algortihm是否健康
-v verbose]更詳細
-p 密碼/文件
m 文件…要破解的zip文件
。。。。。。。
OK,現在做一個例子,首先生成一個帶有密碼的zip的包
創建一個測試用的zip壓縮文件
上面命令把test.txt文件壓縮為test.zip,並且設置密碼12345。
如果試圖解壓則需要輸入密碼:
由於我知道zip的密碼是數字,所以我可以執行(加快破解速度):
看到了嗎 簡單的密碼就是這麼簡單破解的
大家也可以生成一個密碼字典來破解。
下面是命令:
黑客學習灬梁
壓縮包裡面不包含任何密碼!!所以沒辦法的,只能窮舉。如果zip的d加密這麼容易破解的話。早就出通用破解器了。迄今為止。zip只能窮舉。
其實這個加密的原理也很簡單,因為壓縮包裡面根本就沒有密碼,比如我把1234加密成124,密鑰就是3,你隨便輸一個數進去都成了立,只是校驗出來不是你要的源文件而已,比如你輸入一個1244也對,但是源文件的md5變了,校驗不對,即便是你強制解壓,出來的文件也只是一堆亂碼而已。所以你要源文件通過逆向算法得到密鑰的可能性幾乎為零。
sdoac
我這樣說吧,要破解你的壓縮包,一般有三種方法,1.窮舉你的密鑰。這個難度一般最大,只有小白喜歡用弱密碼和帶個人特徵的做密鑰,導致破解者容易窮舉。2.破解逆向壓縮軟件。一般軟件都是逆向出算法或者修改代碼判斷邏輯,這裡只能改代碼判斷邏輯。難嗎,還是有點難,但是對高手來說也就幾天到幾個月的事。理論上,所有軟件都是可以逆向,花費精力罷了。3.攻擊你電腦或者社工,種下鍵盤記錄器或者遠控。懂行的都知道,這個方法相對以上兩種簡單多了。
