Re: Brute Force bei WinZip (war: Brute Force - Geschwindigkeit)


"Sebastian Gottschalk" schrieb:

Ergebnisse (Archiv mit WinZip hergestellt):
- Brute-force bei der alten ZIP2-Verschlüsselung: 30 bis 50 Mio keys / sec
- Brute-force bei der neuen AES-Verschlüsselung: < 1.000 keys / sec

Wurde das Archiv mit WinRar hergestellt (ebenfalls AES-Verschlüsselung),

Du meinst jetzt ein RAR-Archiv mit AES? Bei ZIP mit AES dürfte sich wohl
eher nix ändern.

Das Recovery-Tool testet soviele Keys/Sec:
1) Zip-Archiv, ZIP2-verschlüsselt: 30 bis 50 Mio keys / sec
2) Zip-Archiv, AES-verschlüsselt: < 1.000 keys / sec
3) Rar-Archiv, AES-verschlüsselt: 15 bis 30 keys / sec

ZIP2-verschlüsselte Zip-Archive können erzeugt werden mit:
- WinZip
- WinRar
- Windows XP

AES-verschlüsselte Zip-Archive können nur erzeugt werden mit:
- WinZip


WinZip bietet AES an mit 128 und 256 Bits. Tatsächlich liefert die
verwendete Hashfunktion aber nur 160 Bits.

So? Mich deucht die verwendeten auch SHA-256.

Nein, Auszug aus der Dok des Autors (Brian Gladman):

"Please note that the use of HMAC-SHA1 for key derivation places a limit on
the resulting key space that can be as low as 160 bits. Hence, although 192 and
256 bit AES keys are supported, users should be aware that these keys will not
offer their full theoretical strength against brute force key searches. However
brute force key searches over such huge key spaces are of no practical signifi-
cance. In consequence the design is directed instead to the prevention of searches
in the much smaller key spaces that experience suggests are typical for password
derived keys."


Natürlich kann
man auch einen kürzeren Hash verwenden, um damit Schlüssel zu erzeugen.
Z.B. truncate(SHA1(IV1||password)||SHA1(IV2||password))

Klar, aber man erhält dann wohl kaum die volle Stärke des 256 Bit Keys,
zumindest wird die Umrechnung Passwortlänge - Umfang Schlüsselraum
komplizierter.

Geht man davon aus, daß ein hinreichend
großer Quantencomputer realisierbar ist, so wäre die effektive Sicherheit
von AES-128 nur 64 Bit und die von AES-256 nur 128 Bit.

Die Sicherheit der 64/128 Bit zu den dann verfügbaren "Normalrechnern"!?


Markus





.

Relevant Pages

  • Re: WiFi security (was wifi access from laptop to starbucks wifi)
    ... keys change dynamically per the protocol. ... WPA2-PSK protocl can shed some light on this. ... then AES can be 'cracked' using the dictionary method. ... should take a couple hundred centuries to crack that passphrase. ...
    (Fedora)
  • Re: WiFi security (was wifi access from laptop to starbucks wifi)
    ... keys change dynamically per the protocol. ... then AES can be 'cracked' using the dictionary method. ... is not a practical attack you can mount from a laptop. ...
    (Fedora)
  • Re: Compression and crypto
    ... I stated that a one byte file could be easily decrypted using BICOM to ... random keys and eack time decrpt the one byte file using BICOM you will ... Well so far nobody has implemented QC for AES let alone BICOM so it's ... so that its it decrypts the 16 byte block. ...
    (sci.crypt)
  • Re: My little something...
    ... We where discussing about whether or not NSA could crack 80bit keys and I have proven you that they could. ... Suppose you used Snefru+Knufu as your ciphers. ... It's entirely possible that whatever attack renders AES ...
    (sci.crypt)