7zip的KDF不使用任何盐,这是真的吗?
7zip的KDF不使用任何盐,这是真的吗?
提问于 2015-11-10 19:01:53
此问题声称7zip不使用任何包含其密钥派生函数的盐类:https://github.com/magnumripper/JohnTheRipper/issues/1679。
如果是这样的话,这难道不意味着您可以以很少的额外成本破解多个7z文件吗?
回答 1
Cryptography用户
回答已采纳
发布于 2015-11-20 09:32:08
从源代码或7zip上看,情况似乎是这样的。如SEJPM的链接所示,这种格式有一个盐的位置。它被混合到主编译的SHA-256散列在键之前。7zip解码器甚至似乎支持盐类。然而,编码器从不使用salt。
奇怪的是,甚至还有生成随机4字节盐的代码,但是它被注释掉了。在代码的最新版本中,至少:我不知道以前的版本是否启用了它。
例如,下面是来自编码器的盐分生成部分(来自7zAes.cpp)。调用它的代码在许多地方也被注释掉了。
/*
STDMETHODIMP CEncoder::ResetSalt()
{
_key.SaltSize = 4;
g_RandomGenerator.Generate(_key.Salt, _key.SaltSize);
return S_OK;
}
*/页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/30468
复制相关文章
相似问题
腾讯云开发者
