本帖最后由 桃李笑春风 于 2019-4-7 19:26 编辑
因为就算使用360压缩内置的最安全的“7z”加密,也抵挡不住服务器跑字典的破解。破解压缩包密码的价格,某宝上几十元到几百元的价格都有,那些几百元的,都是用服务器或者服务器群组混合破解压缩包密码的。就算是7z的AES 256加密也抵挡不住服务器的字典破解或穷举法破解呀。
所以,现实是:不管你用了多长的密码、多么复杂的密码组合、多么罕见的字符,都无法抵挡服务器跑字典和高性能计算机的穷举法破解,因为服务器的运算性能太强大了,只要字典的类型齐全、囊括了所有可以做密码的字符,就没有破解不了的压缩包密码,只是时间问题而已。就算一般人用上了:10个数字+所有大小写字母+键盘上所有符号+汉字,这个穷举空间也是有限的,因为一般人不会设置几十位以上的密码长度。然而这对服务器跑字典来说,根本就是小菜一碟。10个数字+所有大小写字母+键盘上所有符号的密码组合方式,更是不在话下。
导致连7z的AES 256加密压缩也不安全的根本原因是:可以无限次尝试密码。
可以无限次尝试密码,这是很离谱的事情。如果“360压缩”后续上线360压缩中的所有的加密压缩都有“密码试错次数上限”,比如:密码输错60次,该压缩包将永久锁死、拒绝访问、或者自我破坏。那么让服务器跑字典破解也变得低效率了。因为对于服务器强大的运算能力来说,过零点零几秒就要换一个压缩包副本,既要不断产生海量的压缩包副本,同时又要不断删除海量的拒绝访问的压缩包副本,这样也可以大大增加服务器的负荷,增大服务器的资源占用,也大大加大了字典破解的代价。因为穷举法下,巨大的组合空间所产生的压缩包副本容量是非常巨大的,更别说几十M的文件,就算一个压缩副本文件几M大,海量的副本文件将会占用大量硬盘资源;同时也大大延长了破解时间,把压缩包的安全性提高了n个层次。
如果能上线这个“密码试错次数上限”的功能,360压缩将会是最安全、最好用的压缩工具,比其他加压缩工具甚至是专业的加密工具都更好用和更安全,因为其它压缩工具根本没有这个功能。既然360是做安全起家的,就要把安全做到极致。如果可以在压缩前允许自定义“密码试错次数极限”,那更好啦[/i]。
总之,这个功能,有总比没有的好,而且好很多。 |
|
|
|
评论
直达楼层