问7-Zip加密:缺盐的实际效果

EN

只有当破解者寻求访问多个7z文件时，没有盐才是一个严重的缺点。但这又有什么不同呢？

如果有密码验证方法，并且没有salt，则可以批量搜索密码。计算一个散列并对所有目标进行测试。如果考虑到7Zip在2^{19}迭代中使用SHA-256，这将大大减少攻击时间。

批处理通常通过预先为包括已知密码在内的小大小密码构建彩虹表来执行。这大大缩短了攻击时间，如果目标密码在表上。

如果攻击者只有一个文件，那么这无关紧要；而不是构建表，只需搜索即可。对于进一步的使用，构建表是可取的。

似乎7zip不使用密码验证方法。一个必须解密和解压缩文件。如果在此过程中存在格式错误，则进程将停止。这严重影响了批处理的性能。尽管如此，攻击者仍然可以生成密码的散列，并对所有目标进行测试--这比每个文件的速度都要快。

在任何情况下，使用具有良好强度的密码，就像从dicewire或Bip-39生成的密码一样。如果您的密码强度大于128，那么您就可以安全地抵御攻击者，甚至是批处理。

请注意，没有关于与Elcomsoft进行的实验的详细信息。是一个密码还是多个密码搜索。似乎是一个单一的搜索。从这个意义上讲，这篇文章写得不好。

密码尝试次数较少是由于迭代次数所致。

如果我使用带有salt的其他AES-256工具来创建一个7z文件，那么7-Zip中没有盐分是没有意义的。

对于一个电力用户来说，缺乏盐分并不是一个真正的问题。只需生成一个salt并将其与7zip文件一起携带即可。在密钥生成期间，先将盐类添加到您的密码中。

对于普通用户，必须对批处理攻击者使用salt。

不是7zip方面的专家，我会尝试一个通用的答案，我相信是适用的：

缺乏盐可能是一个严重的问题，也使用自制的密钥派生函数不给我很大的信心，他们如何管理他们的密码。

虽然我不确定大多数无盐攻击是否适用于7zip。

如果您缺少salt，但仍然有不同的IVs，并且在解密完成之前，格式不允许验证密码(验证解密而不是密码哈希)。您可能还可以，因为您仍然不能构建彩虹表，甚至不能验证两个文件使用相同的密钥。

在解密文件之前，是否有一种有效的方法来验证密码(特别是不完全混合IV和或数据)。例如，如果保存了密钥的散列，则为。您可以知道两个文件是否共享相同的密码，并且您可以预先构建彩虹表，以帮助您在获得哈希时有效地破解密码。

家庭酿造密钥派生功能几乎肯定会容易受到各种侧通道攻击.这可能适用于你也可能不适用于你。如果您可以使密码所有者解密文件在那里，系统上的命令和监视(定时/电源/内存缓存.)你可能会找到密码。