Многие, думаю, слышали о программе Advanced Archive Password Recovery, которая предназначена для подбора паролей к многим типам архивов. Итак, берём: Advanced Archive Password Recovery v.2.11 (размер - 850 кило). Прогу эту сделала небезызвестная фирма Элкомсофт. Утилита поддерживает следующие типы архивов: ZIP, RAR, ACE, ARJ. Поддерживаются такие типы атаки, как: 1)банальный перебор паролей; 2)перебор паролей по маске; 3)по словарю; 4)plaintext-атака; 5)гарантированная расшифровка WinZip и 6)пароль из ключей. Подробнее остановимся на этих типах атаки: plaintext-атака; гарантированная расшифровка WinZip и пароль из ключей. Итак, что же это за атака такая: plaintext? Как известно, ZIP-файлы шифруются по довольно сильному алгоритму: пароль на архив не сохраняется внутри этого самого архива, а конвертируется в 32-битный ключ, который и используется для шифрования архива. В результате, итоговая сложность по перебору всех возможных вариантов равняется 2^96 (2 в 96 степени!!!). Как видите, это очень много: даже имея в своём распоряжении все компьютеры Земли, мы не узнаем этот самый пароль до конца своей жизни... НО: этот алгоритм не так мощен, как, например, DES, RSA, IDEA и т.д. Т.е., один из способов взлома защиты ZIP-файлов таков: нам нужен архив с точной копией одного из файлов из зашифрованного архива, сделанным тем же архиватором и с той же степенью компрессии. К счастью, этот тип атаки не настолько долог, как простой перебор всех возможных паролей, что позволяет его использовать для более быстрого вскрытия паролей на ZIP и GZIP архивы. Да, архив с этим самым файлом не должен быть меньше 12 байт. Атака происходит в 2 этапа: отброс заведомо неподходящих ключей, а после - поисх подходящих. На первой фазе работы, которая занимает от 1 до 3 минут (это зависит от размера архива с одним файлом и количества вашей оперативной памяти), оставшееся время не может быть вычислено, так что бОльшую часть времени процесс-индикатор держиться на нуле.
