问使用7ZIP加密的文件是否容易受到密码破解的攻击？

EN

TL:您很好，生成一个长密码(60+字符)，通过邮件发送文件，通过短信、传真、蜗牛邮件或电话发送密码。

这是否意味着7ZIP加密基本上是无用的？

简短回答:不。

很长的答案:这取决于密码。

密码破解器只是一次又一次地尝试密码，要么尝试字典中的所有单词(一个非常大的文件中充满了单词)，要么尝试所有可能的组合。如果有足够的时间，每个密码都可以被破解。但有时宇宙本身不会存在足够长的时间。

这些密码破解器有效地规避了这一安全措施吗？

是的，如果你的密码是琐碎的，或者有人在某个地方使用过它。密码必须是唯一的。所以生成一个密码，不要选择一个。当您生成密码时，创建一个64字节的密码，您不需要担心几千年。

但是密码必须由另一个媒体发送。如果密码是电子邮件的主体，则发送带有120字节密码的AES-CBC加密文件是无用的。因此，通过电子邮件发送文件，并通过SMS、信号消息、传真或任何其他媒体发送密码。

第二，密码保护PDF也很容易被破解吗？

如果“轻松”只是下载一个程序并运行它，是的，就那么简单。但是，如果“轻松”实际上是破解密码，它将完全取决于密码。这个64字节的自动生成密码几乎是不可能的。

您所看到的信息可能是指2019年报告的有关弱随机数生成的已知bug，以及在当时7zip版本中生成IV的方法中的一个缺陷：

https://threadreaderapp.com/thread/1087848040583626753.html

https://sourceforge.net/p/sevenzip/bugs/2176/

这些bug似乎已经在7zip的后期版本中得到了修复，所以如果您使用的是当前版本的7zip，那么这一点就不再适用了。

密码破解程序基本上是采取一个庞大的密码列表和蛮力的压缩文件，希望得到一个积极的击中(正确的密码)。

快速修复就是设置一个强密码，该密码可能不在密码列表中(建议使用带有min的随机密码生成器。20个字符，字母数字，大小写，符号和characters...etc)。

当然，还有其他类型的爆竹，它产生从A到Z的所有可能的组合，但这将需要数百万年的时间来破解。

编辑:至于PDF，我假设没有漏洞可以让威胁参与者解密文件。按照我前面提到的密码协议，你会没事的。我不是专业人士，所以如果有人知道黑客/解密PDF，请告诉我，我很好奇。