1. 首頁
  2. 問答
  3. CentOS zip命令 - 添加密碼 - 提供了什麼類型的加密(如果有的話)?

CentOS zip命令 - 添加密碼 - 提供了什麼類型的加密(如果有的話)?

2011-11-08 102 views

回答

2

好吧,我發現我一直在尋找....從http://en.wikipedia.org/wiki/ZIP_%28file_format%29的答案,http://en.wikipedia.org/wiki/Known-plaintext_attack

加密的文件檔案,如ZIP很容易受到這種攻擊。[來源 需要]例如,攻擊者加密的ZIP文件僅需要 (一部分)來自歸檔的一個未加密文件,其形成 「已知明文」。[4] [5]然後使用一些公開可用的軟件 ,他們可以快速計算解密整個 存檔所需的密鑰。爲了獲得這個未加密的文件,攻擊者可以在 網站上搜索合適的文件,從另一個存檔中找到它們,它們可以打開 ,或者手動嘗試從加密的存檔中重建帶有文件名的明文文件。

因此... zip不是完全安全的 - 但隨機文件名(當實現的好時)用於zip內的文件,並立即刪除未加密的文件(這也是非加密文件)網絡訪問) - 這似乎是一個可能的解決方案......

更多資源: http://linux.101hacks.com/archive-compression/password-protection-for-zip-files/

但是,我讀的越多,AES 256位加密呼嘯而過的7zip的(一旦安裝在服務器上)很多,更安全。它也不容易受到已知的明文攻擊。

來源

2011-11-09 00:30:03 Shackrock

1

是的,它被加密。每本說明書:

-P password 
      use password to encrypt zipfile entries (if any). THIS IS INSECURE! Many multi-user operating 
      systems provide ways for any user to see the current command line of any other user; even on 
      stand-alone systems there is always the threat of over-the-shoulder peeking. Storing the 
      plaintext password as part of a command line in an automated script is even worse. Whenever 
      possible, use the non-echoing, interactive prompt to enter passwords. (And where security is 
      truly important, use strong encryption such as Pretty Good Privacy instead of the relatively 
      weak encryption provided by standard zipfile utilities.)

這只是在centOS機器上運行「man zip」發現的。

作爲手冊條目說明,對於高安全性,在命令中使用密碼來壓縮文件並不好,因爲其他人可能會檢查進程列表並將密碼看作是壓縮文件。

我不知道使用什麼樣的加密方式,但我環顧了一些,看起來並不好。在這個stackoverflow上有一些類似的問題。如果加密確實很重要,請考慮使用不同的zip庫,使用允許AES的內容,例如GPG。

來源

2011-11-08 03:30:01 bld

+0

你能把我連接到這本手冊嗎?它沒有注意到什麼類型的加密... – Shackrock

+0

更新我的迴應。 – bld

+0

發現這個:http://linux.about.com/od/commands/l/blcmdl1_zip.htm與所有信息...我不明白'-e'和'-P'之間的區別是什麼? – Shackrock

相關問題

 相關問題