Bezpieczeństwo zaszyfrowanych archiwów

Często korzystasz z programów kompresujących. Narzędzia tego rodzaju zapewniają możliwość szyfrowania archiwów z użyciem hasła. Zatem pojawia się pomysł zabezpieczania tą metodą plików, które nie powinny trafić w obce ręce. Pytanie tylko, czy jest to wystarczająco skuteczna metoda.

Pierwotny format ZIP daje do dyspozycji tylko proste, bardzo słabe szyfrowanie, zatem odradzamy stosowania zabezpieczeń tego rodzaju. Znacznie lepsze pod tym względem są formaty 7z i RAR, które są obsługiwane przez bezpłatny 7-Zip (dotyczy formatu 7z; dostępny pod adresem: http://7-zip.org) i komercyjny WinRAR (dotyczy formatu RAR; dostępny pod adresem: http://www.rarlab.com/download.htm). W obu wymienionych formatach stosuje się nowoczesną metodę AES (Advanced Encryption Standard). Wprawdzie WinZIP (dostępny pod adresem: http://www.winzip.com/downwz.htm) obsługuje począwszy od wersji 10 standard AES, jednak jest to wyłączne rozszerzenie tego programu, które nie jest zgodne z innymi programami zapewniającymi kompresję w formacie ZIP.

Dobór hasła. AES to metoda szyfrowania symetrycznego. Oznacza to, że to samo hasło jest używane do szyfrowania, a także do odszyfrowywania zabezpieczonych plików. A więc dobór hasła decyduje o poziomie bezpieczeństwa zasobów zgromadzonych w archiwum. W tak zwanym ataku siłowym intruz wypróbowuje kolejno wszystkie możliwe kombinacje znaków. A w atakach metodą słownikową wypróbowuje się kolejno słowa, fragmenty słów i podobne kombinacje. Jeśli więc obierzesz jako hasło zwyczajne słowo albo krótki ciąg znaków, twoje dane zostaną ujawnione w ciągu zaledwie kilku lub kilkunastu minut.

Tymczasem dziesięcioznakowa kombinacja składająca się z małych i wielkich liter, a także cyfr wystarczy, aby zająć nawet najszybszy obecnie komputer na kilka lat. Uzupełniając hasło o kolejną literę, pomnożysz czas deszyfrowania o czynnik 62 (tyle wynosi suma wszystkich wielkich liter, małych liter i cyfr). Nawet jeśliby przeznaczyć cały park maszynowy Google'a do złamania 15-znakowego hasła, nie udałoby mu się to w obecnym czasie. A jeśli użyjesz znaków specjalnych lub liter polskiego alfabetu, uzyskasz jeszcze większy poziom bezpieczeństwa.

Nie do złamania? Metoda szyfrowania uchodzi za bezpieczną, jeśli nie ma skutecznego ataku, który umożliwia szybsze ustalenie hasła niż atak polegający na wypróbowywaniu kolejno wszystkich kombinacji znaków. AES należy obecnie do takich metod. Jest więc uznana za bezpieczną. W Stanach Zjednoczonych została dopuszczona do szyfrowania ściśle tajnych dokumentów rządowych.