БлогNot. "Обходить пароли" в RAR/ZIP - нельзя :)

"Обходить пароли" в RAR/ZIP - нельзя :)

Из переписки недели, а сейчас, раз всплыло ещё и в разговоре, помещу этот не совсем точный, но имеющий отношение к делу ответ. Речь шла об этой статье:

Извините, хотел бы ещё поинтересоваться можно ли как то подобным образом обходить пароли в архивах Rar zip ? Что для этого нужно ? И если возникнут вопросы я мог бы к вам обратиться за консультацией ?

Мой ответ:

Привет, насколько я понимаю, в защищённых паролем архивах применяется довольно стойкое шифрование, так что "обойти" можно только проверку пароля архиватором. Изменённый программно архиватор будет распаковывать запароленный архив, но это не даст возможности прочитать зашифрованную информацию, не зная пароля. На выходе всё равно будет белиберда. К тому же, сам пароль архива в архиве не хранится. Читай про алгоритмы шифрования. По сути, всё основано на том, что есть математические функции, для которых не существует обратных функций (или их трудно вычислить), так что получается "дорога в один конец". Можно заставить архиватор "распаковывать" что угодно, но без ключа-пароля на выходе будет бессмысленный набор байт.

Все программы-"взломщики" паролей к архивам, как правило, тупо перебирают (брутфорсят) пароли. При сложном и длинном пароле на перебор могут уйти миллионы лет :) Другое дело машинный код, который не зашифрован (или зашифрован по известному алогоритму без ключа). Эта операция обратима, значит, можно дизассемблировать код и найти в нём нужное действие.


теги: форматы email взлом

27.01.2013, 18:46; рейтинг: 11748