---

Hvor sikker er en zipfil med et password. ?
Jeg har lidt regnskaber og dokumenter som jeg gerne vil gemme lidt sikkert.
Jeg bruger en zipfil med et 13 tegns langt password.
men hvor sikkert er det ?

/gert

---

gc skrev:

> Hvor sikker er en zipfil med et password. ?

Mig bekendt, så er de ret nemme at omgå.
<http://www.google.dk/search?hl=da&q=zip+file+password+cracker&meta=1>.

--
Hilsen
Madsen

---

"Thomas G. Madsen" wrote:
>
> gc skrev:
>
> > Hvor sikker er en zipfil med et password. ?
>
> Mig bekendt, så er de ret nemme at omgå.
> <http://www.google.dk/search?hl=da&q=zip+file+password+cracker&meta=1>.

Jeg valgte et tilfældigt link fra siden og fandt et program
som lover at kunne teste 10^9 passwords i minuttet. Det vil
sige at et godt 13 tegns password med 6 bits entropi per
tegn vil tage ca. 1.5*10^14 minutter at bryde på en computer
eller tre måneder hvis man har en milliard computere.

Denne udregning er selvfølgelig bare et hurtigt overslag,
og skal ikke tages for andet. Der er alligevel for mange
ukendte faktorer.

De lover også at kunne udføre et known plaintext angreb på
under 24 timer uafhængigt af passwordets længde. Hvis de
kan holde det, så må der være flere svagheder i algoritmen.

I øvrigt er et password med 78 bits entropi ikke nogen
garanti for sikkerheden, hvis de underliggende algoritmer
alligevel kun arbejder med f.eks. 64 bits.

--
Kasper Dupont

---

Kasper Dupont wrote:

> "Thomas G. Madsen" wrote:
>> Mig bekendt, så er de ret nemme at omgå.
> ... vil tage ca. 1.5*10^14 minutter at bryde på en computer
> eller tre måneder hvis man har en milliard computere.

Jamen så er det vel nemt nok. Det tager bare lidt tid.

--
Med venlig hilsen
Stig Johansen

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:422C752F.6B56BF85@daimi.au.dk...
> "Thomas G. Madsen" wrote:
> >
> > gc skrev:
> >
> > > Hvor sikker er en zipfil med et password. ?
> >
> > Mig bekendt, så er de ret nemme at omgå.
> > <http://www.google.dk/search?hl=da&q=zip+file+password+cracker&meta=1>.
>
> Jeg valgte et tilfældigt link fra siden og fandt et program
> som lover at kunne teste 10^9 passwords i minuttet. Det vil
> sige at et godt 13 tegns password med 6 bits entropi per
> tegn vil tage ca. 1.5*10^14 minutter at bryde på en computer
> eller tre måneder hvis man har en milliard computere.
>
> Denne udregning er selvfølgelig bare et hurtigt overslag,
> og skal ikke tages for andet. Der er alligevel for mange
> ukendte faktorer.
>
> De lover også at kunne udføre et known plaintext angreb på
> under 24 timer uafhængigt af passwordets længde. Hvis de
> kan holde det, så må der være flere svagheder i algoritmen.
>
> I øvrigt er et password med 78 bits entropi ikke nogen
> garanti for sikkerheden, hvis de underliggende algoritmer
> alligevel kun arbejder med f.eks. 64 bits.
>
> --
> Kasper Dupont

Afhænger også af hvordan man har skrevet sin bruteforce applikation.
Og ja der er svagheder i den algorithme som Zip benytter.
13 tegn sikrer at det tager "noget tid" men det er bestemt ikke en sikker
løsning.

Jeg vil foreslå dig at benytte f.eks PGP Disk sammen med en 4096 Bits nøgle
Af 3DES typen. Indtil du har mulighed for at skifte til en Elliptic Curve
nøgle. Disse er lige blevet defineret i den nye standard fra NSA

Kuruderu

---

"Kuruderu" <kuruderu@NOREPLYgmail.com> writes:

> Jeg vil foreslå dig at benytte f.eks PGP Disk sammen med en 4096 Bits nøgle
> Af 3DES typen.

Ehhhh? Kender du en anden 3DES end jeg gør?

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

---

"Peter Makholm" <peter@makholm.net> wrote in message
news:87fyz6s6np.fsf@xyzzy.adsl.dk...
> "Kuruderu" <kuruderu@NOREPLYgmail.com> writes:
>
> > Jeg vil foreslå dig at benytte f.eks PGP Disk sammen med en 4096 Bits
nøgle
> > Af 3DES typen.
>
> Ehhhh? Kender du en anden 3DES end jeg gør?
>
> --
> Peter Makholm | 'Cause suicide is painless
> peter@makholm.net | It brings on many changes
> http://hacking.dk | And I can take or leave it if I please
> | -- Suicide is painless

Nej jeg ved hvad du tænker og det er rigtigt at 3DES ikke kan være
af den størrelse som udgangspunkt.
Men det er nuengang den størrelse man kan beregne sig frem til i PGP. Blok
størrelsen er sansynligvis stadig "kun" på de 112(?) bit

Kuruderu

---

Kuruderu wrote:
>
> Nej jeg ved hvad du tænker og det er rigtigt at 3DES ikke kan være
> af den størrelse som udgangspunkt.
> Men det er nuengang den størrelse man kan beregne sig frem til i PGP. Blok
> størrelsen er sansynligvis stadig "kun" på de 112(?) bit

Blokstørrelsen i 3DES er altså kun 64 bits. Derfor bør
man efter min mening aldrig bruge den samme nøgle til
mere end 500KB data. Nøglestørrelsen er på 112 bits
(kan evt. udvides til 168 bits nøgler, men det hjælper
ikke på sikkerheden).

--
Kasper Dupont

---

Peter Makholm <peter@makholm.net> wrote:
> "Kuruderu" <kuruderu@NOREPLYgmail.com> writes:
>
>> Jeg vil foresl? dig at benytte f.eks PGP Disk sammen med en 4096 Bits n?gle
>> Af 3DES typen.
>
> Ehhhh? Kender du en anden 3DES end jeg g?r?

Du kender bare ikke PGP. Der anvendes en hybrid Chiffer, hvor de 4096 bits
der henvises til anvendes til den asymmetriske part af chifferen. 3DES benytter
formentelig stadig 112 bit. Hvorfor man ikke gaar efter AES aner jeg dog ikke
noget om.

--
jlouis

---

"Jesper Louis Andersen" <jlouis@miracle.mongers.org> wrote in message
news:gci0g2-6vn.ln1@miracle.mongers.org...
> Peter Makholm <peter@makholm.net> wrote:
> > "Kuruderu" <kuruderu@NOREPLYgmail.com> writes:
> >
> >> Jeg vil foresl? dig at benytte f.eks PGP Disk sammen med en 4096 Bits
n?gle
> >> Af 3DES typen.
> >
> > Ehhhh? Kender du en anden 3DES end jeg g?r?
>
> Du kender bare ikke PGP. Der anvendes en hybrid Chiffer, hvor de 4096 bits
> der henvises til anvendes til den asymmetriske part af chifferen. 3DES
benytter
> formentelig stadig 112 bit. Hvorfor man ikke gaar efter AES aner jeg dog
ikke
> noget om.
>
> --
> jlouis


AES er ikke åbne på samme måde som 3DES ifølge zimmerman. Men mon ikke de
skifter til en form for EC kryptering snart?

Kuruderu

---

"Kuruderu" <kuruderu@NOREPLYgmail.com> wrote in message
news:422da526$0$261$edfadb0f@dread12.news.tele.dk...
> "Jesper Louis Andersen" <jlouis@miracle.mongers.org> wrote in message
> news:gci0g2-6vn.ln1@miracle.mongers.org...
> > Peter Makholm <peter@makholm.net> wrote:
> > > "Kuruderu" <kuruderu@NOREPLYgmail.com> writes:
> > >
> > >> Jeg vil foresl? dig at benytte f.eks PGP Disk sammen med en 4096 Bits
> n?gle
> > >> Af 3DES typen.
> > >
> > > Ehhhh? Kender du en anden 3DES end jeg g?r?
> >
> > Du kender bare ikke PGP. Der anvendes en hybrid Chiffer, hvor de 4096
bits
> > der henvises til anvendes til den asymmetriske part af chifferen. 3DES
> benytter
> > formentelig stadig 112 bit. Hvorfor man ikke gaar efter AES aner jeg dog
> ikke
> > noget om.
> >
> > --
> > jlouis
>
>
> AES er ikke åbne på samme måde som 3DES ifølge zimmerman. Men mon ikke de
> skifter til en form for EC kryptering snart?
>
> Kuruderu

Mener også eksport reglerne for AES er "en smule" strengere end DES
stadigvæk... og da en stor del af PGP markedet er uden for USA er dette et
problem for dem.

Kuruderu

---

Kuruderu wrote:
>
> AES er ikke åbne på samme måde som 3DES ifølge zimmerman.

Mig bekendt kan hvem som helst få en komplet beskrivelse
af algoritmen og har lov til at implementere den. Jeg
har da også selv beskrivelsen liggende et eller andet
sted.

> Men mon ikke de
> skifter til en form for EC kryptering snart?

En asymmetrisk kryptering er da en dårlig erstatning
for en symmetrisk cipher.

--
Kasper Dupont

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:422DAFCB.7013C6B9@daimi.au.dk...
> Kuruderu wrote:
> >
> > AES er ikke åbne på samme måde som 3DES ifølge zimmerman.
>
> Mig bekendt kan hvem som helst få en komplet beskrivelse
> af algoritmen og har lov til at implementere den. Jeg
> har da også selv beskrivelsen liggende et eller andet
> sted.
>
> > Men mon ikke de
> > skifter til en form for EC kryptering snart?
>
> En asymmetrisk kryptering er da en dårlig erstatning
> for en symmetrisk cipher.
>
> --
> Kasper Dupont

Ja Alle kan implementere den, men det er forbudt at eksportere "sikkerheds
produkter" på mere end 128 Bit ud af USA med mindre man afgiver en form for
"master key" til NSA. Og det er jo nogt hø...

Elliptic Curve _kan_ blive godt. Jeg venter pt. på at se en brugbar
implementering af princippet...

Kuruderu

---

Jesper Louis Andersen wrote:
>
> Peter Makholm <peter@makholm.net> wrote:
> > "Kuruderu" <kuruderu@NOREPLYgmail.com> writes:
> >
> >> Jeg vil foresl? dig at benytte f.eks PGP Disk sammen med en 4096 Bits n?gle
> >> Af 3DES typen.

Kryptering af et arkiv og kryptering af en hel disk
har vidt forskellige anvendelsesmuligheder. At bruge
den forkerte vil skade både anvendeligheden og
sikkerheden.

Hvad angår kryptering af en hel disk går der nok
nogle år endnu får udviklerne helt forstår, hvordan
det gøres sikkert.

> >
> > Ehhhh? Kender du en anden 3DES end jeg g?r?

Diskkryptering er mere end bare en cipher. Der kan
nemt indgå mere nøglemateriale som bruges til f.eks.
kryptering af nøgler, udvælgelse af IV etc. F.eks.
har GBDE en cherrypicker algoritme som tilgår en
2048 bits masterkey (og egentlig tror jeg den burde
have været på 32768 bits), men der er ingen af de
anvendte primitiver, der arbejder med så store
nøgler eller blokke. Det største er så vidt jeg
husker 256 bits AES. Det ekstra nøgle materiale
tjener blot til formål at besværliggøre known
plaintext angreb.

I øvrigt er det en stor misforståelse hvis man
tror at en 1024 bits nøgle i sig selv betyder,
at der skal bruges meget længere tid på at lave
et brute force angreb. Typisk vil der være et
password med langt lavere entropi (folk har jo
ikke over 100 tegn i deres passwords). Så et
brute force angreb mod passwordet vil ofte være
den nemmeste vej. At der anvendes primitiver med
større nøgler skyldes blot, at der måske er
nemmere angreb end brute force.

>
> Du kender bare ikke PGP. Der anvendes en hybrid Chiffer, hvor de 4096 bits
> der henvises til anvendes til den asymmetriske part af chifferen.

Jeg tvivler på at PGP disk gør brug af nogen
asymmetriske algoritmer. Vel giver det mening at
bruge en asymmetrisk algoritme, hvis man vil
opnå visse former for forward og backward
security. Men mig bekendt er der endnu ikke
implementeret nogen så avanceret disk kryptering.
End ikke GBDE anvender asymmetriske algoritmer.

--
Kasper Dupont

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:422DB4AC.F4B685F6@daimi.au.dk...
> Jesper Louis Andersen wrote:
> >
> > Peter Makholm <peter@makholm.net> wrote:
> > > "Kuruderu" <kuruderu@NOREPLYgmail.com> writes:
> > >
> > >> Jeg vil foresl? dig at benytte f.eks PGP Disk sammen med en 4096 Bits
n?gle
> > >> Af 3DES typen.
>
> Kryptering af et arkiv og kryptering af en hel disk
> har vidt forskellige anvendelsesmuligheder. At bruge
> den forkerte vil skade både anvendeligheden og
> sikkerheden.
>
> Hvad angår kryptering af en hel disk går der nok
> nogle år endnu får udviklerne helt forstår, hvordan
> det gøres sikkert.
>
> > >
> > > Ehhhh? Kender du en anden 3DES end jeg g?r?
>
> Diskkryptering er mere end bare en cipher. Der kan
> nemt indgå mere nøglemateriale som bruges til f.eks.
> kryptering af nøgler, udvælgelse af IV etc. F.eks.
> har GBDE en cherrypicker algoritme som tilgår en
> 2048 bits masterkey (og egentlig tror jeg den burde
> have været på 32768 bits), men der er ingen af de
> anvendte primitiver, der arbejder med så store
> nøgler eller blokke. Det største er så vidt jeg
> husker 256 bits AES. Det ekstra nøgle materiale
> tjener blot til formål at besværliggøre known
> plaintext angreb.
>
> I øvrigt er det en stor misforståelse hvis man
> tror at en 1024 bits nøgle i sig selv betyder,
> at der skal bruges meget længere tid på at lave
> et brute force angreb. Typisk vil der være et
> password med langt lavere entropi (folk har jo
> ikke over 100 tegn i deres passwords). Så et
> brute force angreb mod passwordet vil ofte være
> den nemmeste vej. At der anvendes primitiver med
> større nøgler skyldes blot, at der måske er
> nemmere angreb end brute force.
>
> >
> > Du kender bare ikke PGP. Der anvendes en hybrid Chiffer, hvor de 4096
bits
> > der henvises til anvendes til den asymmetriske part af chifferen.
>
> Jeg tvivler på at PGP disk gør brug af nogen
> asymmetriske algoritmer. Vel giver det mening at
> bruge en asymmetrisk algoritme, hvis man vil
> opnå visse former for forward og backward
> security. Men mig bekendt er der endnu ikke
> implementeret nogen så avanceret disk kryptering.
> End ikke GBDE anvender asymmetriske algoritmer.
>
> --
> Kasper Dupont

Enig. Brugeradgangen til en given "sikker" information er _altid_ det
svageste led.
For mit vedkommende benytter jeg passwords på omkring 30-40 tegn...

Jeg mener at PGP Disk rent faktisk er asymmetrisk, men er ikke helt sikker.
Jeg kan lige kigge efter når jeg kommer hjem igen. benytter det ofte til at
flytte ting via min(e) mp3 afspillere....

Jeg kender ikke GBDE, har du et link?

Kuruderu

---

Kuruderu wrote:
>
> For mit vedkommende benytter jeg passwords på omkring 30-40 tegn...

Hvis det er tilfældige tegn, så vil jeg betragte det
som et usædvanligt godt password. Hvis det ikke er
tilfældige tegn, ja så er det ret svært at vurdere
hvor stor entropien er.

>
> Jeg mener at PGP Disk rent faktisk er asymmetrisk, men er ikke helt sikker.

Jeg har selv en idé til, hvad man kan få ud af at
bruge en assymetrisk kryptering til sin disk. Men
jeg har aldrig læst om andre som har lavet noget
tilsvarende. Og min idé ville nok gå ud over
performance, hvis jeg fik taget mig sammen til at
implementere det.

> Jeg kan lige kigge efter når jeg kommer hjem igen.

Hvordan ville du bære dig ad med at se, om det er
symmetrisk eller asymmetrisk?

>
> Jeg kender ikke GBDE, har du et link?

http://phk.freebsd.dk/pubs/

--
Kasper Dupont

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:422DEBA2.4A054FAA@daimi.au.dk...
> Kuruderu wrote:
> >
> > For mit vedkommende benytter jeg passwords på omkring 30-40 tegn...
>
> Hvis det er tilfældige tegn, så vil jeg betragte det
> som et usædvanligt godt password. Hvis det ikke er
> tilfældige tegn, ja så er det ret svært at vurdere
> hvor stor entropien er.

Korrekt... det er for 95% af tegnene tilfædigt valgt. resten er der for at
gøre det nemmere at huske. Dvs de bliver sat ind så jeg kan lave en huske
regel for koden.


>
> >
> > Jeg mener at PGP Disk rent faktisk er asymmetrisk, men er ikke helt
sikker.
>
> Jeg har selv en idé til, hvad man kan få ud af at
> bruge en assymetrisk kryptering til sin disk. Men
> jeg har aldrig læst om andre som har lavet noget
> tilsvarende. Og min idé ville nok gå ud over
> performance, hvis jeg fik taget mig sammen til at
> implementere det.

Fortæl endelig... er altid nysgerrig



>
> > Jeg kan lige kigge efter når jeg kommer hjem igen.
>
> Hvordan ville du bære dig ad med at se, om det er
> symmetrisk eller asymmetrisk?

Mener det står i dokumentationen for PGP Disk


>
> >
> > Jeg kender ikke GBDE, har du et link?
>
> http://phk.freebsd.dk/pubs/

Neat
Det minder lidt om det HW krypterings ting jeg fik med til et af mien
bundkort.
Man propper et lille prin i disken, og så kan den kun tilgås under boot af
systemet og igen kun hvis man har indsat den key der hører til. som i dette
tilfælde så er en HW key der skal porppes i et dertilhørende stik (forbundet
til printet)
Det virker fortrinligt.

>
> --
> Kasper Dupont

Kuruderu

---

Den Tue, 8 Mar 2005 19:48:51 +0100 skrev Kuruderu:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> news:422DEBA2.4A054FAA@daimi.au.dk...
>> Kuruderu wrote:
>> >
>> > For mit vedkommende benytter jeg passwords på omkring 30-40 tegn...
>>
>> Hvis det er tilfældige tegn, så vil jeg betragte det
>> som et usædvanligt godt password. Hvis det ikke er
>> tilfældige tegn, ja så er det ret svært at vurdere
>> hvor stor entropien er.
>
> Korrekt... det er for 95% af tegnene tilfædigt valgt. resten er der for at
> gøre det nemmere at huske. Dvs de bliver sat ind så jeg kan lave en huske
> regel for koden.

95% af 40 = 38. Du sætter 2 tegn ind for nemmere at kunne lave en huske-
regel?

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kuruderu wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> news:422DEBA2.4A054FAA@daimi.au.dk...
> >
> > Hvordan ville du bære dig ad med at se, om det er
> > symmetrisk eller asymmetrisk?
>
> Mener det står i dokumentationen for PGP Disk

Findes pågældende dokumentation online. Og er den
lige så grundig som GBDE artiklen?

>
> >
> > >
> > > Jeg kender ikke GBDE, har du et link?
> >
> > http://phk.freebsd.dk/pubs/
>
> Neat
> Det minder lidt om det HW krypterings ting jeg fik med til et af mien
> bundkort.

Hvis det er samme bundkort, som jeg engang læste
om på slashdot, så kan jeg fortælle dig, at den
ikke er nær så sikker som GBDE.

I GBDE bruges der ingen primitiver, som arbejder
med mindre end 128 bits. Bundkortet jeg læste om
brugte så vidt jeg husker enten 40 eller 48 bits
nøgler.

> Man propper et lille prin i disken, og så kan den kun tilgås under boot af
> systemet og igen kun hvis man har indsat den key der hører til.

Hvis den kan tilgås under boot, så må nøglen jo
også være tilgængelig. Og hvis nøglen er
tilgængelig er det muligt at dekryptere det hele,
hvis man er villig til at gøre et lille stykke
arbejde for opgaven.

--
Kasper Dupont

---

gc wrote:
> Hvor sikker er en zipfil med et password. ?
> Jeg har lidt regnskaber og dokumenter som jeg gerne vil gemme lidt sikkert.
> Jeg bruger en zipfil med et 13 tegns langt password.
> men hvor sikkert er det ?
>
> /gert

Ikke at det har saa meget med lige dit spoergsmaal at goere, men kom i
tanke om den her: "Analysis of the WinZip encryption method" paa
http://eprint.iacr.org/2004/078 ..