Слабая схема шифрования в WinZIP

10.02.2003 | 15:22
В списке рассылке BUGTRAQ сообщается о слабой схеме шифрования файлов, применяемой популярной программой WinZIP 8.0.

Для шифрования файла эта программа использует библиотеку IBDL32.dll, которая не обладает достаточно стойкой схемой шифрования, ввиду неиспользования 0x269ec3 в операторе seed=0x343fD * seed; (в других архиваторах используется добавка, чтобы увеличить энтропию). Таким образом, автор утверждает, что, имея небольшой фрагмент известного текста (достаточно 36 байт), можно расшифровать файл. В письме утверждается, что на Пентиуме-500 с 128 МБ памяти это заняло меньше 2-х часов. Вывод, который делается в письме: не закрывать паролем важные критические данные при помощи программ, подобных WinZIP, а использовать для этого криптостойкие программы шифрования.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код