ZIPファイルで、鍵付きのものが安全であるかのよう言われていますが、
次のような不安があります。
1.鍵のデータはZIPファイルの中にある。
2.鍵付きのZIPファイルを作成するソフトを、逆アセンブラすれば、鍵がどこに、どのように変換されて保存されているかが分かる。入力された鍵との比較方法もわかる。
3.よって、ZIPファイルをバイナリファイルとして解析すれば鍵が分かる。
4.解読されてしまう。
このような不安があるのですが、
そもそも、鍵のデータはZIPファイルの中に存在するかどうかも勉強不足で分かりません。
安全性の根拠を説明してあるHPなどありましたら
教えていただきたいと思います。
よろしくお願いします。
No.1
- 回答日時:
鍵というか、パスワードですよね。
中には無いです。根拠というか、そもそも入れる必要が無いので入ってません。
暗号化の仕組みで、暗号化するデータと共に解読鍵を送るという暗号化方式など、存在しないでしょう。暗号化の意味が無い。
ただ、パスワードを間違えても何度でもやり直せるので、ひたすらパスワードを変えながら解凍を試みるプログラムがあるので、かなり長いパスワードにしておかないとすぐに解読されます。
http://www.vector.co.jp/soft/win95/util/se078535 …
ありがとうございます。
パスワードを間違えても何度でもやり直せるので
の部分ですが、パスワードが正しいか、間違っているかを判断するには
例えば、入力されたパスワードを一定の法則で変換して、
ZIPファイルの一部のデータと比較しているのではないかと考えました。
この一部のデータがないと、パスワードの正誤判定が出来ないのではないかと思っています。
この部分と変換法則が分かれば、パスワードが解析できる
と思ったのです。なぜ、正誤の判断が出来るのか不思議です。
No.2ベストアンサー
- 回答日時:
まず、これのencryptionについての記述をざっと読んでみることをおすすめします。
http://www.pkware.com/documents/casestudies/APPN …
> 1. 鍵のデータはZIPファイルの中にある。
ありません。鍵を使って特定のデータを暗号化したものは入っていますが。
.ZIP File Format Specificationにはtraditional PKWARE encryptionとStrong Encryption Specification (SESと略す) の2種類の方法が載っていて、いずれでも鍵をそのまま保存するということはしていません。
traditional encryptionでは、複合したヘッダ中のCRCがファイルのCRCと一致するか調べることで正しいパスワードが入力されたかをチェックしています。
ただ、仕様を見る限り、PKZIPだけでしか使われていないオレオレ暗号のようなのでその強度については疑問符がつきます。なお、traditional encryptionは過去のファイルを復号するために、復号方法のみが記されているだけです。
SESでも、ヘッダを複合したあとに乱数が入っているVDataのCRCがVCRC32の値と一致するかで正しいパスワードが入ったかを調べます。復号するにはErdDataを複合して、RDを取り出したうえでファイルセッション鍵を計算する必要がありますが...
Encryptのところでまともな暗号を使っていたら、ファイルセッション鍵を見つけるのはまず現実的な時間ではできないでしょうね。
ZIPの実装にはWinZIPという実装もあり、こちらでも暗号のフォーマットが規定されています。
http://www.winzip.com/aes_info.htm
こちらでは、パスワードを元に計算した値が、平文で入っている16 bitのpassword verification valueと一致するかで正しいパスワードかを判断するようです。
なお、password verification valueはPBKDF2でパスワードから実際の鍵を作る時に、余分に16bitとっておくことでやるようです。ただ、PBKDF2のアルゴリズムを考えると、この値からパスワードを求めるのはまず無理でしょうね。
http://www.winzip.com/win/en/aes_info.htm#key-ge …
> 2.鍵付きのZIPファイルを作成するソフトを、逆アセンブラすれば、鍵がどこに、どのように変換されて保存されているかが分かる。入力された鍵との比較方法もわかる。
逆アセンブラの必要もありません。仕様を見れば良いだけです。ただ、現代暗号は仕様を見ても鍵を知らないと復号できないように作られています。
上記に述べたとおり、入力された鍵を使って作られた何らかのデータが入ってはいますが、それから鍵を求める方法はtraditionalを除き現状、総当り以外にないと思います。
安全性の根拠を説明するサイトは知りませんが、仕様を見る限り、過去のファイルとの互換性のためにあるtraditional encryptionをさて置けば、SESもWinZIPの方式も手強そうに見えます。PBKDF2を使っているところを考えると、パスワード長を長くして強力にでき、繰り返し回数を増やして総当たり攻撃にかかる時間を簡単に増やせるところからWinZIPの方がSESより手強そうですが。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) PDFファイルのパスワード設定について 1 2022/06/25 10:10
- その他(セキュリティ) ZIPというファイルでパスワード付きPDFファイルが送られてきたのですが、 パスワードを入力▶︎ファ 3 2022/07/26 19:44
- アプリ アプリケーションが見つかりません 2 2022/07/13 21:07
- その他(IT・Webサービス) windows10 zipファイルの上書き保存 6 2022/06/10 22:57
- iPhone(アイフォーン) iPhone ファイル iPhoneのファイルで写真をzipに圧縮した後もう一度展開すると画質は変わ 3 2022/10/21 21:53
- Mac OS MacBookでターミナルを利用して、 zipファイルにパスワードを付けて、 正しいパスワードを入力 2 2022/06/08 23:41
- Windows 10 Windows ZIPファイルを解凍してフォルダ内のテキスト文書を編集して上書き保存したいのにCtr 4 2023/06/21 13:14
- ノートパソコン パソコンでmp4の動画ファイルを10個くらい(合計20GB)をフォルダに入れて、容量を軽くしてしまお 2 2023/02/06 02:08
- Windows 8 メール送信、zipファイル PDFについて 回答お願いいたします。 Windows8 メールはサクラ 1 2022/05/12 17:49
- その他(IT・Webサービス) サンプルファイルのダウンロードについて 2 2023/02/11 02:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【PCのセキュリティ】HSMとTPM...
-
秘密鍵暗号方式(共通鍵)について
-
SSH DSA RSA 鍵の違いについて
-
相手にバレず着信拒否されてい...
-
携帯の中身って、誰かに見られ...
-
通話を第三者に聞かれてしまっ...
-
YouTubeを見てると、コメント欄...
-
BitLockerで暗号化したHDDはキ...
-
携帯電話で誤発信した場合気づ...
-
iPhone用動画保存アプリiCapの...
-
【暗号資産(暗号通貨)】のコ...
-
ブロックチェーンの活用事例は...
-
テキストメモの拡張子が.VNT。。。
-
外付けHDのロックを解除したい
-
【メール】受信メールが暗号化...
-
iPhoneのSMSは相手の電話番号を...
-
USBメモリの暗号化について
-
ラインの無料電話って盗聴され...
-
DSA暗号とRSA暗号
-
スニファリングツールについて。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【PCのセキュリティ】HSMとTPM...
-
SSH DSA RSA 鍵の違いについて
-
メールのデジタル署名は、なぜ...
-
RSA暗号方式での平文の長さ
-
WPA-PSK(AES) WPA2-PSK(AES)の違い
-
鍵マーク???
-
スカイプ暗号化鍵の不思議
-
相手にバレず着信拒否されてい...
-
通話を第三者に聞かれてしまっ...
-
BitLockerで暗号化したHDDはキ...
-
携帯の中身って、誰かに見られ...
-
あなたの優しさ。 あなたの優し...
-
YouTubeを見てると、コメント欄...
-
【メール】受信メールが暗号化...
-
大容量を暗号化できるソフトに...
-
外付けHDのロックを解除したい
-
今から金や暗号資産を買っても...
-
iPhone用動画保存アプリiCapの...
-
誰か暗号解読してください。中...
-
USBメモリの暗号 Buffalo Secur...
おすすめ情報