1

私が現在取り組んでいる Web サイトでは、暗号化された zip ファイルでデータをダウンロードするオプションをユーザーに提供しています。標準の zip ファイル暗号化はほとんど役に立たないので (読んだことがあります)、AES 暗号化を使用しているが自己解凍形式を持つものに置き換えることを検討しています。これを行うにはいくつかの問題がありますが、以前に誰かが経験したことがあると確信しています。

  1. ユーザーが使用しているプラ​​ットフォーム (Mac、Windows、または Linux) がわからないため、自己解凍型の .exe ファイルを作成して、それが機能すると仮定することはできません。質問する必要があると思います。(私はすでにパスワードを求めています。)
  2. 私の Web サイトは Linux で実行されていますが、自己解凍型の暗号化された .exe ファイルを生成するほとんどのプログラムは、(.exe を作成するために) Windows マシンで実行されることを想定していると思います。Windows を実行する仮想マシンをセットアップし、Linux サーバーにその仮想マシンに .exe を作成するための要求 (およびデータ) を送信させることができると思いますが、それは複雑に思えます。
4

1 に答える 1

0

ゴミの論争であるZIP暗号化は、昔からのものでした(ここを参照)。ZIP暗号化の主な問題は、128ビットのAES暗号を使用しているにもかかわらず、ユーザーからのパスワードが必要なことです。攻撃者は、ZIPプログラムがパスワードからキーを生成する方法をすでに決定しているため、ユーザーが入力したパスワードに低いエントロピー(つまり単純なパスワード)が含まれていると、キーをブルートフォースしてファイルを開くことが非常に簡単になります。非常にランダムな大きなパスワードを割り当てると、非常に安全であると見なされます。

于 2011-07-14T16:57:05.937 に答える