圧縮フォルダ（ｚｉｐ形式）のセキュリティは？

圧縮フォルダのセキュリティはどの程度でしょうか？圧縮フォルダでパスワードをかけると、そのパスワードを入力しない限りはフォルダを開かれることはないと考えていいのでしょうか？それとも何か特殊なソフトを使えば解読することができるのでしょうか？どなたか教えてください。よろしくお願いします。

No.2 ベストアンサー 回答者： popesyu 回答日時： 2007/02/01 00:55

ZIPの暗号化は力ずくの総当り方式で何とかなってしまうという仕様上の欠点が大きいです。

7桁ぐらいまでの暗号なら、その辺のパソコンで一晩かければもれなく解けます。これが20桁ぐらいまでなると天文学的な時間が必要になるので、現実的ではなくなります。
同じ圧縮ファイルの暗号化でもRARやGCAなどは3桁ぐらいを超えるとその時点で天文学的な時間が必要になるので、そういう意味では強度が強いとはいえます。
この辺の力ずくの総当りを自動的に行ってくれるソフトは特殊といえば特殊ですけど、Vector辺りでも簡単に入手可能なんで、スーパーハッカーでなくとも手が出せる領域です。
ZIPでも少なくとも10桁ぐらいの無意味な文字列にしておけば、一応のところは安全です。

No.4 回答者： i-lucky-9090 回答日時： 2007/02/01 04:22

コピー＆ペーストで漢字を含む日本語でなるべく意味を成さないものにするとよりセキュリティは強化されますよ。

例えば「ちゃぶ台のかけら」とか＾＾；
フリーで手に入る解読ソフト程度ならこのくらいでも十分です。

No.3 回答者： sittaka-kun 回答日時： 2007/02/01 01:03

WindowsXP標準のzip暗号はZip2.0暗号方式を使用しており，PKWARE Encryptionと呼ばれる暗号です。

キー長は32bitの3倍長キーなので96bitですが，参考URLによれば，脆弱性があってキー長よりも短い周期で解読できるそうです。
もちろん，7文字以下のパスワードや英数字だけからなるパスワードを使ったのでは暗号強度もなにもあったものじゃありませんので，8文字以上の英数記号を全て含む辞書にないランダムなパスワードを使うことは当然の前提です。

参考URL：http://math.ucr.edu/~mike/zipattacks.pdf

No.1 回答者： graniph 回答日時： 2007/02/01 00:43

辞書アタック等で解析するツールは複数あります。

ロック用のパスワードを長文にしたり、英数混用すれば、
解析はほぼ不可能になりますけれど。

セキュリティに関してはGCA形式の圧縮方法のほうが優れていると思います。