WinRARで圧縮したパスワード付RAR書庫のセキュリティ強度について

現在重要な情報をパスワード付RAR書庫にして保管しています。
以下の条件で圧縮したファイルの場合、情報が漏れてしまう（パスワードを読み取られてしまう）可能性はどのぐらいでしょうか?

・WinRAR3.80で圧縮
・パスワードは英数字8ケタ
・リカバリレコード10％
・最高圧縮で圧縮
・圧縮オプション「ファイル名も暗号化」ON
・圧縮オプション「書庫のロック」ON
・圧縮後のファイルサイズは10KB程度

出来るだけ具体的にご教授いただけるとありがたいです。たとえば「スーパーコンピュータなら一年掛からないよ」とか「こういう感じでクラックされたらひとたまりもないよ」とか、逆に「これこれこうだから大丈夫」などの賛否両論どちらでも構いません。質問を締め切る際はありがとうポイントは必ずお付けします。よろしくお願い致します。

No.4 ベストアンサー 回答者： Werner 回答日時： 2008/11/13 21:40

なんか、AESを使っていればどれも同じみたいな書き方だったのでちょっと補足しておきます。

実際の攻撃に対する耐性は暗号化アルゴリズムだけでは決まらず、
その他の実装によっても変わってきます。

たとえば、セキュアな実装ではパスワードがそのまま暗号鍵として使われることはなく、
パスワードを元に鍵生成を行います。
鍵生成では、パスワードを一定回数（千～数十万回）繰り返してハッシュ値をとるなどの
あえて時間が掛かるような処理を行ったり、
Saltを使ってパスワードが同じでも実際に使う暗号鍵は毎回異なるようにしたりします。

鍵生成に時間が掛かるようにしておくと、
パスワードから暗号鍵を生成して総当たりするよりも
直接暗号鍵に対して総当たりした方が低コストになるため、
短いパスワードの安全性が高まります。
そして、Saltを使っておくことで万が一暗号鍵を解読されても、
元になったパスワードは隠すことができるほか
（よって同じパスワードを使い回したときにまとめて解読される恐れが減る）、
同じもしくは似た内容を同じパスワードで暗号化しても
その類似性を確認することが困難になります。

また、パスワード（や暗号鍵）が正解かどうか確かめるのに、
一旦全部復号してからでないと正しいかどうか判断できないのか、
それともヘッダ部分の情報だけですぐに確認できるようになっているのかでも、
解読時間は変わってきます。
当然前者の方が時間が掛かりますが、パスワードを誤入力すると
さんざん待たされたあげくパスワードが違います言われたりするわけで、
利便性との兼ね合いはありますね。

あと、書庫暗号化で気になる点としては、
ファイルの内容だけでなくファイル名なども暗号化されるのかと言うことがあります。


いろいろ書きましたが、
ではRARはどれほど安全なのかについてはすみませんが分かりません。
少なくともファイル名暗号化はできるみたいですが。
でもさすがにSaltくらいは使ってるんじゃないかな。

この回答へのお礼

非常に丁寧な補足ありがとうございます。

とりあえず自分で調べた限りではAES128というのが使われているのはWernerさんのおっしゃるとおり間違いないようです。クラッキングに関してもあと５年ぐらいは大丈夫そうな感じです。
Saltというのが使われているかどうかはわかりませんでした。どなたかWinRARの仕様にお詳しい方は居ないでしょうか。

お礼日時：2008/11/15 14:40

No.3 回答者： Werner 回答日時： 2008/11/12 23:15

AES128を使っているようですから、

とりあえず総当たり(ブルートフォース)以外で解読される心配は無いと思います。
なお、安全性の高い暗号というのは総当たりより短時間で解読する手段が無い（見つかっていない）暗号のことを言います。

なので、アルゴリズムの脆弱性を突いた解読の心配は今のところはしなくても良く、
総当たりや辞書攻撃ですぐに解かれてしまうパスワードを使わないことが重要になります。
8桁なら辞書攻撃で解けるようなパスワードにしなければすぐに解かれる心配は無いとは思いますが、
できればもう少し桁数は増やしたいところですね。

この回答へのお礼

ご回答ありがとうございます。

>とりあえず総当たり(ブルートフォース)以外で解読される心配は無いと思います。
その一言がいただけて、多少安心しました。クラッキングの心配もとりあえずは無さそうということでホッとしました。

>8桁なら辞書攻撃で解けるようなパスワードにしなければすぐに解かれる心配は無いとは思いますが、できればもう少し桁数は増やしたいところですね。
パスワードはランダムな８桁なので辞書検索では多分大丈夫だと思います。ただ回答番号：No.1さんの回答を見ても８桁では少ないようなので桁数は増やしたいと思っています。ありがとうございました。

あと、こちらの回答とは関係ないことですが、ZIP圧縮は解凍エミュレーションで秒間１００万通り以上のパスワード検索ができるようでしたので使用しようとは思いませんでした。スーパーコンピュータだとほんの一瞬で解かれてしまいそうです。

お礼日時：2008/11/13 02:42

No.2 回答者： violet430 回答日時： 2008/11/12 03:54

解析ツールが出ているくらいですので、不安極まりないですね。

私なら信用しません。
http://busy.bufsiz.jp/pc/ug/pass_crack_rar_menu. …

この回答へのお礼

ご回答ありがとうございます。

紹介されたものを予備PC＆自分のファイルでテストしてみましたが、どうもまともに解析すらしていないようです。２０～３０秒ぐらいでアプリが落ちてしまいます。ウィルス駆除ソフトには引っかかりませんでしたが、ウィルスの可能性も否定できないのでOS再インストールします。ありがとうございました。

お礼日時：2008/11/13 02:23

No.1 回答者： E-Dec 回答日時： 2008/11/12 03:52

パスワード解析についてですが、いくつもの方法が存在します。

英数字８ケタだそうですが、WinRARのパスワードは大文字小文字を判別しますので、
計６２文字から任意に選ぶ８ケタということでよろしいでしょうか。

全数アタックに要する時間ですが、以下を参考にしてください。
# http://www.lockdown.co.uk/?pg=combi&s=articles

これによると英数字６２文字から選ぶ任意の８ケタをパスワードにした場合、スーパー
コンピュータレベルで約６０時間、一般的なパソコンで約２５３日となっています。

パスワードにランダムな英数字８ケタではなく、覚えやすい単語やその組み合わせなど
を利用していた場合、辞書アタックが利用できますので、数分で解析できてしまうこと
も少なくありません。

解析時間の問題から、辞書アタックで解析できなれば、全数アタックが行われることは
非常に少ないそうです。

現実には意外にもパスワード解析ではなく、キーロガーを仕掛けられたり、そのメモを
見られたりするなどで、漏れることが多いようです。管理にも十分注意してください。

この回答へのお礼

ご回答ありがとうございます。

>計６２文字から任意に選ぶ８ケタということでよろしいでしょうか。
その通りで間違いないと思います。

>スーパーコンピュータレベルで約６０時間、一般的なパソコンで約２５３日となっています。
スパコンでたった６０時間というのは正直驚きました。一年ぐらいは掛かりそうと思ってましたので・・・ショックです。もう少し長いパスワードに変更したいと思います。

>キーロガーを仕掛けられたり、そのメモを見られたりするなどで、漏れることが多いようです。
キーロガーは恐ろしいですね。仕掛けられていることに気づかなかったとしたら、どんな防御策をしても駄目でしょうね。パスワードは私の脳内のみでメモに残したりはしていませんが、今一度管理にも気を配りたいと思います。ありがとうございました。

お礼日時：2008/11/13 02:18