zip密码破解方法以及防止被破解建议

zip密码的破解方法介绍

在使用电脑时，我们也许都曾经碰到过这样的情况，从互联网上下载了一个zip文件，却发现了它的内容被密码所保护。或是自己用密码加密了一个很重要的文件，但是一段时间后却忘记了密码。在这些情况下,我们就可能需要对这些加密zip文件进行破解。那么，zip文件的破解方法有哪些呢？下面就为各位详细介绍。

(1) 查看zip属性隐藏密码

首先，我们先从最简单的开始介绍。严格来说，这个方法并不是一种破解的方式，在网上下载一些加密的zip文件时，很多人可能不会去注意文件属性一栏，有时候加密者往往会把密码放在属性的注释里面，因此在下载一些加密zip文件时，不妨先查看属性中的注释看是否能找到密码。

(2) 使用ARCHPR进行破解

ARCHPR是一款专门用于破解zip加密文件的软件,这款软件的破解效果十分出色,提供多种攻击类型的破解方法,无论是简易密码还是复杂密码，理论上都能够进行破解，只是花费的时间有所不同。软件的使用十分简单，只要简单的几个步骤就能开始密码的破解操作。

① 加载需要破解的zip文件，设置好攻击的类型、密码的字符集、长度等，然后点击开始即可。

② 随后，等待软件完成密码破解即可

另外，根据攻击模式的不同，实际的破解效果也会有一定的差异，以下是ARCHPR提供的破解类型介绍。

暴力破解

暴力破解，顾名思义就是逐个尝试字符集合中可以组成的所有密码，直到输入正确密码为止。这种方法是破解方法中最原始，也是最有效的一种方式，因为通过大量的字符的组合后，最终用户必然会计算出一个正确的密码，从而完成破解。

但是，在不了解密码长度、密码使用的字符集合（字母、数字、大小写）时，用户只能机械地从无数的字符组合中进行盲猜，如果密码足够复杂，破解的时间就会大大拉长，甚至可能是无限长（比如一千年）。

字典破解

字典破解可以看作是一种特殊的暴力破解，所谓的字典，实际上就是在指定文本中记载着大量人们可能会使用的常用密码（比如123qwe、hello123），通过设置字典文本，在破解时可以避免将时间浪费在运算在字典记载的密码中，同时，如果密码刚好是字典中的密码时，密码就会瞬间被破解。

一部分的字典文本，甚至会记载了超过百万个常见密码，利用这些字典文本，可以降低破解的难度，大幅缩减破解的时间。

掩码破解

如果在进行破解前，已知密码密码的长度以及某一位或几位密码，那么就可以构造掩码攻击。比如，已知zip加密压缩包的密码长度为6位，第2位的密码为a，那么可以预先输入?a????作为掩码进行破解。

在这个例子中，掩码破解的原理，相当于构造了长度为6位，第2位密码a的字典，因此掩码破解比单纯的暴力破解效率也会高出许多。

明文破解

明文破解是一种十分高效的破解手段，当用户想要破解一个加密的zip压缩文件，同时手上拥有zip压缩文件中的其中一个已知文件时，就可以使用明文破解。

其大致原理是，因为同一个zip压缩包内的所有文件都是使用同一个密钥进行加密，因此在拥有已知文件的情况下，可以使用已知文件来反向寻找密钥，并利用这个密钥来解锁其他加密文件。

(3) 使用破解网站进行破解

如果你更倾向于在线服务，像password-online.com这样的网站可以提供在线破解服务，你需要做的就是上传zip文件，并等待破解流程完成后获取密码的通知。

但这种方法最大的问题是隐私泄露，毕竟用户要将原文件上传的他人的服务器上，因此使用这种方法可能会为用户带来zip文件的泄密问题。

防止加密zip文件被破解的建议

从上面介绍的破解方法可见，即便是加密后的zip文件，安全性也无法得到完全的保证。事实上，数据的安全性不仅仅取决于加密方法的强度，还取决于密码本身的强度以及对密码的人为保护措施等因素，为防止zip加密文件被破解，以下有两点建议。

(1) 设置安全的密码组合

以常见的简易密码锁作为例子，这种密码锁只有三位数字密码构成，从001到999，只要最多尝试1000次，这个密码锁必然会被打开，这也是暴力破解最简单实例。

对于任何的密码破解而言，密码的长度以及组成密码字符的复杂程度,是对抗破解最重要的手段。即便是计算机，想要通过不断尝试破解密码，也几乎是徒劳。那么，密码的复杂程度与破解时间之间具体有什么关系呢？

从上面的表格可以发现，设定的密码越复杂（含大小写字母、数字、符号），长度越长，通过暴力破解几乎是不可能完成的事。

(2) 避免泄露密码的相关信息

另外,就算用户设置的密码足够复杂,也必须注意不要向任何人透露任何关于密码的信息（字符组合、长度等）。如果攻击者知道关于密码的组成信息，破解的范围会大幅缩小，从而降低暴力破解的难度。