networking似乎被密码清除器淹没。 不过我是另一边。 我对我的文件的安全感兴趣。
如果我有一个WinRAR压缩文件(大于1M字节)并使用一个密码(> 6个字符长,非字母数字字符),我的压缩文件的安全性如何?
我所看到的( http://en.wikipedia.org/wiki/RAR )表示RAR3格式的文件使用AES作为encryptionalgorithm。 乍一看,如果发布RAR3文件格式,或者有解密/解压缩algorithm的开源实现,我还不清楚。 如果格式没有发布/或者没有解密/解压缩algorithm的免费实现,我想我会非常警惕“安全性”,因为总有这样的可能性,像把明文放入头文件每个encryption文件,密钥的泄漏位等都可能在播放。
较旧的RAR格式使用“专有encryptionalgorithm”。 对于使用“专有encryptionalgorithm”的程序,您应该非常谨慎。 “专有encryptionalgorithm”这个短语通常是代码“一些对密码学知识不甚了解的编码人员在地下室里敲门的东西”,或者更为松散地说“没有经过同行评议”。
编辑:我看到什么看起来至less是RAR3的解压缩部分(例如http://sourceforge.net/projects/java-unrar )的免费实现。 只要文件格式是公开的,应该很难让大量的密钥被不可靠的实现泄露。 不过,对于经过同行评审或authentication的东西(FIPS等),我感觉会更好。
正如你所说的那里有密码破解/删除。 我不会相信我的文件密码保护的档案文件。 我会build议一些types的文件级encryption,如GnuPG或AES Crypt
如果我没有记错,那么在档案上使用密码并不需要包括encryption(这是一个单独的选项)。
埃文的答案是更多的信息,当涉及到的algorithm:)