標籤:

WinRAR 的加密效果怎麼樣,其中加密文件名是什麼意思?


只想知道結果的親可以直接看黑體字部分

大體上來說,WINRAR的加密效果算是「你不用再去擔心他的安全性」的級別了

唯一你需要保護的就是你的密鑰,不要被猜到或者是盜取。

註:以下關於WINRAR加密方式的部分資料來源於非一手互聯網信息,通個人過對於信息的分析大致可以判斷信息的確是真實有效的,但是因為沒有找到官方渠道的描述因此尚存一定的疑慮,如有問題歡迎提出

好吧,我承認因為渣渣英文我實在是沒辦法從WINRAR上找到其關於加密方法、演算法的介紹,於是只能從百科這樣的地方查了。

先說說其的壓縮方法

1:先把源文件壓縮,壓成一段數據段。

2:再將壓縮完的數據段加密。

這個很好理解,就是把很長很長的一串可以被別的應用程序直接打開的01字元串通過找規律的方法簡化它的表達,然後壓簡化成了比較短的一串只有WINRAR自己可以打開的01字元串,舉個栗子

原本的字元串是這樣的

000000000000000000001111111111111111111 1然後在winrar中就記錄為20個0接上20個1

這不就簡便了,當然,這只是個栗子,what more? --&>高壓縮文件是如何實現的?

考慮到同一個壓縮程序其壓縮的方法都是統一的(這裡是忽略了一些特殊情況後的簡單化的考慮,不影響事實),不然怎麼解壓縮啊~,所以就是說,同樣的兩個文件經過了相同程序的壓縮之後得到的也是相同的兩個數據段。

然後就是加密的的事情了。

怎麼加密的呢。於是就涉及到了加密演算法

新的RAR的加密演算法使用的是AES,而舊的RAR的加密演算法是私有的。

為了確認這點,剛剛去試了下

AES指的是的 AES-128(256) 標準加密,要說這個加密的安全性又是一個走遠了的話題,所以我還是長話短說吧——非常的安全,安全到除非谷歌買的那台假-量子計算機變成了真-量子計算機,否則這個地球上暫時還沒足夠的已知逆向計算能力能對這個演算法產生威脅——不過你要是和我扯什麼國安局的方法,當我沒說,當然這又是後話,依然不影響結論——這是不需要我等擔心的——如果你真的需要擔心的話...好了,我不跑題了,go on

然後,相同的文件,通過WINRAR用相同的密碼加密之後,是一樣的嘛?

答:不一樣,因為WINRAR需要為自己帶鹽(加salt)

salt是什麼呢

隨機產生的8個位元組的密鑰,用來加密時使用,存放在RAR文件頭中里

然後就用你的密鑰和salt拼接起來,然後hash一下,生成了真正的key

當然,以上說的都是新的新的WINRAR加密演算法,以前WINRAR使用的是私有演算法(上面那個圖中Zip 2.0兼容的)

這裡的私有演算法和你百度到很多地方說的私有演算法是不一樣的,不是說這個密鑰是私有的那種演算法(對稱加密算放),因為WINRAR必然是對稱的,只有一個加密KEY,解密也是相同的KEY

所以,這裡說的私有演算法指的是「這個演算法是WINRAR自己開發的」,並且這個演算法我暫時還沒查到具體的數學輯和計算方法,因此對於其的安全性也沒辦法進行分析(好吧,我承認就算我查到了我我也不會知道其的演算法複雜性...除非是別人分析好的)

不過看到WINRAR自己也承認其的安全性是較弱的可破解的,因此不排除其是有易被攻擊的漏洞的可能性。

好的,下面是結論:

新版本的加密效果和安全性都和AES是一樣一樣的,可信可靠,加密解密的計算能力消耗也可接受

關於加密文件名,就是加密的壓縮文件夾中的文件名稱是否可見

像是這樣的就是文件名可見,你可以看到裡面有什麼文件,只有當你要打開的時候才需要你輸入密碼。如果選擇文件名不可見的話你就連目錄都看不到了~

這樣的工作方式其實很容易猜到的。因為WINRAR的壓縮方式,每個文件都是單獨進行壓縮的,如果我們把源文件比作饅頭的話,壓縮可以理解為把饅頭壓扁成壓縮餅乾以便方便攜帶,WINRAR的壓縮是把不同饅頭會被壓成不同的餅乾,而不是把所有的饅頭丟在一起壓成一塊大餅乾,所以實際上winrar同一個壓縮文件夾中的不同文件也是可以設置不同的密碼的。

因此,這個問題就很簡單了啊~隱藏或者是不隱藏,就是是否要多加密一個頭文件和路徑文件~就像是看你是決定是否要給大門上鎖,這和家裡的箱子上不上鎖是兩個事情,不衝突,看你的喜好和需求了。


健壯性看演算法,強度看密鑰長度,只要夠長複雜性都不是太大問題哈哈哈,一般軟體不會自己開發演算法的,程序員跟數學家可不是一回事兒。


rar3.X版本加密用的是AES128,5.0版本以上升級成AES256了,解密的時候會進行一次CRC校驗,只要密碼不是太簡單到被一般的字典收納,基本上是不可能被破解的


WinRAR 5 幫助文檔

WinRAR 支持的 ZIP 2.0 格式使用私有加密演算法。RAR 的 RAR 4.x 壓縮文件使用更強大的 AES-128 標準加密,RAR 5.0 壓縮文件的 CBC 模式中使用 AES-256。RAR 5.0
關鍵推導函數是基於使用 HMAC-SHA256 的 PBKDF2。

如果您需要加密重要的信息,選擇 RAR 壓縮文件格式會比較好一些。為了確實的安全性,密碼長度請最少要 8
個字元。避免在密碼中使用普通單詞,它們會讓密碼變弱。密碼區分大小寫。RAR 壓縮文件密碼的最大長度是 127 個字元。超長的密碼被裁切為此長度。

如果「加密文件名」選項關閉,對於加密 RAR 5.0
文件的文件校驗和被修改使用一種特殊的密碼依賴演算法。這很重要,因為不這樣的話就可能在不知道密碼的情況下,僅基於校驗和就能猜測文件內容。對於短的文件或強
BLAKE2 校驗和這樣的風險特別高。不要期待這樣的加密文件校驗和匹配常規和 BLAKE2 和 CRC32
值。如果「加密文件名」選項打開,存儲的校驗和沒有被修改,因為它們只有在提供了有效的密碼後才能被訪問。

請記住,如果您遺失您的密碼,您將無法取出加密的文件,就算是 WinRAR 的作者本身也無法解壓加密過的文件。


加密效果?不知道。看你密碼強度了。

選中加密文件名以後,打開壓縮文件就要密碼,不輸入密碼不能看到裡面有哪些文件。


推薦閱讀:

ajax post請求如何加密?
三分鐘學習 MD5
關於密碼中的RSA演算法和ecc(橢圓曲線)演算法加密過程是怎樣的?
如何用通俗易懂的語言解釋base64?

TAG:加密 |