都叫兽软件 > 文件加密

zip加密码后是否安全?

时间:2019-10-24 17:42:42 浏览:9506 作者: 都叫兽软件
 吴川  
 华南区技术负责人

概要
我们常用的压缩软件,可以将文件打包压缩成zip文件并进行加密,那么究竟这种加密方式安全吗?常见的zip文件加密方法又有哪些呢?下面一起来看看吧。


目录

1.为什么zip压缩加密并不安全?

2. zip压缩文件是什么?

3. zip文件加密原理与破解原理

4. 常见zip文件加密方法

• (1) Standard zip 2.0加密

• (2) AES加密

• (3)使用zip压缩加密的局限性

为什么zip压缩加密并不安全?

在日常使用电脑时,我们肯定会接触到压缩文件。作为压缩文件的常用格式,zip格式可以说是最常见,历史最悠久的压缩格式之一。使用zip为文件进行压缩时,利用压缩软件内置的加密功能可以为zip文档增加密码。

虽然这是为了保护文件安全的便利功能,但实际上使用zip压缩加密文件并不安全。最简单的例子是,当使用zip压缩加密时,虽然获取文件的解压缩步骤需要输入密码,但其他人仍然能通过打开压缩包的方式,窥探压缩包内的文件类型、文件名称、修改时间等,从隐私角度看十分不安全。

更重要的是,zip压缩加密还会被各种破解手段所破解,下面就为大家详细介绍关于zip压缩加密的原理、破解方法以及使zip压缩加密文件更安全的手段。

2. zip压缩文件是什么?

经常使用电脑的用户,一定不会对能够减小原文件大小的压缩文件感到陌生。zip文件格式是一种数据压缩和文档储存的压缩算法,zip通常使用后缀名“.zip”。当前,zip格式属于几种主流的压缩格式之一,与其功能相似的竞争者包括RAR格式以及开放源码的7z格式。

从压缩的性能上看,虽然RAR与7z格式的压缩率比zip更高,但是zip文件得到了各类操作系统的良好支持。无论是Windows、macOS还是Linux系统,都在操作系统中提供了对zip文件的原生支持,即使用户的计算机上没有安装解压缩软件,也能打开和制作zip格式的压缩文件。因此如果在网络上传播和分发文件,zip格式往往是最常用的选择。

3. zip文件加密原理与破解原理

Zip文件的加密,使用了公共密钥加密的方式进行,这是使用相同密钥(即只有一个密钥)进行加密和解密的加密原理。密码原文通过诸如AES256等加密方法,将密码变成暗号化的数据,在解密时,只要输入的密码正确,就能将暗号文成功复原,完成匹配密码的解密。

但是,这种将密码加密到文件的方式,只将密码与解压缩相结合,但是用户仍然可以随意打开压缩包,对压缩包内的内容包括文件类型、文件名、修改时间等进行查看,因此加密文件仍然有一定的隐私泄露风险。

同时,这种加密方式也面临着破解的风险。在破解zip压缩文件密码时,最常见的破解原理是先将一个假定的密码,与zip压缩包中的密码进行比较,直到试出正确的密码为止。利用这一原理,就衍生出了zip压缩文件的破解算法与破解软件。由于zip文档没有任何限制措施,只要有人获得了文件,就可以无限制地利用各种方法进行破解。

热点推荐 – ADs

都叫兽™文件加密 – 专业的文件加密软件

易于使用 – 简单的几个点击操作即可对文件进行加密保护。

全方位保护 – 可对本地文件或是U盘文件进行隐藏、上锁等保护操作。

保密性好 – 加密格式不公开,防止隐私泄露。

压缩加密 – 支持对任意文件的压缩加密操作,增加文件传输环节的安全性。

防止破解 – 可设置最多5次密码重试次数,防止暴力破解

推荐下载:

  • 都叫兽™ 文件加密

    大小:7MB语言:简体中文

    系统:Windows 2K/XP/7/8/10

    长按复制:reneelab.com.cn/kkk 马上下载

4. 常见zip文件加密方法

(1) Standard zip 2.0加密

Standard zip 2.0是一种老旧的zip压缩文档加密技术,它可以简单地防止临时用户在没有密码的情况下尝试解开加密的zip压缩包,但是这种加密格式相对较弱,容易被破解软件所攻破,因此用户不应该依赖Standard zip 2.0加密来为数据提供安全保障。如果你对zip压缩文件的数据有较高的安全要求,则应考虑使用AES算法标准进行加密。

与更安全的AES加密相比,Standard zip 2.0加密惟一的优势是大多数zip软件都支持它,使用此加密标准加密的文件,只要输入的密码正确,几乎可以由任何支持打开zip文件的压缩程序打开。

(2) AES加密

AES加密全称为Advanced Encryption Standard,即高级加密标准,它是由美国联邦政府采用并推广的一种区块加密标准,现在高级加密标准已经成为对称密钥加密中最流行的算法之一。

常见的zip压缩软件支持两种不同强度的AES加密:128位AES和256位AES,它们两者之间的区别在于加密密钥的大小,简单来说256位AES加密比128位AES加密更强,128位AES则比256位AES更快,即加密或解密文件所需的时间更短。但无论是哪一种,它们的安全性都比Standard zip 2.0加密要更强。如果用户最看重的是加密的安全性的话,那么只需要首选256位AES进行加密即可。

(3) 使用zip压缩加密的局限性

使用诸如Winzip等压缩软件提供的zip2.0以及AES加密工具,已经可以满足许多用户放置未经授权的个人查看压缩包机密信息的需求,但是,这种利用zip压缩加密的方式,仍然有很大的局限性。

• 加密仅适用于zip文件中存储的文件的内容。有关加密文件的信息(例如其名称,日期,大小,属性等),均以未加密的形式存储在zip文件的目录中,任何有权访问zip的人在没有密码的情况下,也可以查看文件的这些信息。

• zip文件的加密方法与zip文件的身份验证方法不同。Zip文件的加密,是为了防止不知道正确密码的人打开加密数据的内容。但是,对于不涉及解密zip文件中加密数据内容的操作,则不需要密码。比如,他人可以从zip文件中删除加密文件,也可以在zip文件中重命名加密文件,或是将新的未加密文件添加到zip文件中,这些操作均无需输入密码。

• zip压缩加密是使用基于密码的加密,如果您使用的密码很弱,或者您没有以安全的方式将密码保密,即使像AES这样强大的加密算法也几乎没有任何帮助。如:“123456”,“password”,“123” 等,都是可以一下子猜出来的密码。

• 如果计算机上被植入了恶意代码(如病毒),则密码可能会在输入时被记录。因此请务必经常检查病毒,并使用值得信赖的压缩软件。


都叫兽结语:

今天的分享就到这里,希望能给你带来帮助,记得给我们转发点赞哦!想要获取更多资讯和干货,请关注都叫兽软件熊掌号。



推荐阅读

分享到: