WINZIP缩压文件的加密与解密.docVIP

WINZIP压缩文件的加密与解密 2000/04/29? 软件世界? WinZip是互联网上久负盛名的压缩/解压缩工具软件，由于其压缩效率高、速度快、安全可靠，无论是数据资料的交流与传播，还是共享软件或者商业软件包的发行，WinZip都是首选的压缩格式，WinZip工具及其压缩的文件包在互联网上广为流传，已经成为事实上的工业标准。 WinZip为其压缩文件包提供了基于口令的保护措施，通过设定口令，WinZip可以保护压缩文件包中的全部或者部分被压缩文档。 WINZIP的口令加密方法 WinZip使用工业标准的Zip 2.0加密格式。这种格式可以防止不知道口令的用户查看压缩文件的内容。但要注意，Zip 2.0格式的加密强度不能和DES或者RSA之类的公共密钥加密算法相提并论，不可能完全抵御一个拥有高级破译工具的解密高手的攻击。虽然Zip 2.0加密格式加密强度不高，WinZip这样做的考虑一是与Zip 2.0标准兼容，二是基于美国政府对加密技术产品出口的严格限制。 WinZip中设定口令保护的步骤是： 1）打开或者新建一个压缩文件包 NEW”（新建）按钮新建一个压缩文件包，或者点击“OPEN”（打开）按钮打开一个压缩文件包。 2）设定口令 OPTION”（选项）中设定“PASSWORD”（口令），也可以在添加文件对话框（ADD）中设定。 　　在WinZip的主窗口中，凡是带有加密口令的文件名之后都有一个加号作为标记。 　　若选择“Mask Password”（验证口令），则用户输入的口令将以“*”的形式显示，并提示用户输入两次口令以进行验证。若关闭该选项，则用户输入的口令内容将以明码显示，并且只输入一次。 WinZip打开含有口令的压缩文件包时，能够在WinZip的主窗口中看到压缩文件包中的所有被压缩文件名等信息，并且在有加密口令的文件名之后以加号作为标记，这些文件目录信息无需口令就可以浏览，但是如果要展开一个被压缩文件将会被要求输入口令。 AZPR的功能特点 Advanced ZIP Password Recovery便是采用这两种方式进行口令的破解。 Advanced ZIP Password Recovery（简称AZPR）具有以下优点： 　　·破解速度很快，据作者声称能够在Pentium Ⅱ上每秒钟运算100万个口令。 　　·支持破解不同软件生成的ZIP压缩文件包。 　　·支持自动解压缩文件包。 　　·具有多项用户可定制的属性：口令长度及其范围、生成口令的字符集等等。 　　·支持非英语字符集。 　　·可以使用基于字典的攻击方式。 　　·支持带有掩码的攻击，即用户可以指定口令中的某些已知或者猜测字符。 　　·注册版本口令长度无限制。 　　·无需额外的虚拟内存。 　　·用户可以随时中断和从断点继续破解过程，这一点将会节约大量时间。 　　·能够在后台运行，可以设定在CPU空闲时才进行破解运算。 AZPR的设置与使用 AZPR提供了一个图形化的用户界面（），用户可以经过几个简单的步骤进行ZIP压缩文件包的解密。 1.ZIP password-encrypted file 　　打开被加密的ZIP压缩文件包。可以利用浏览按钮或者功能键F3来选择将要解密的压缩文件包。 2.Type of attack选择攻击方式。 Brute-force：强力攻击。这是利用穷举搜索法在所有的组合方式中试探口令的攻击方式，耗时最长。强力攻击必须将指定的字母、数字、特殊符号集合中所有符号的排列组合进行穷举试探。 Password mask：掩码搜索。假如已知口令的部分字符，就可以指定掩码来大大缩小排列组合的空间。例如，用户已知口令长度为8个字符，且开头字母为“Y”，结尾字母为“D”，则可以指定掩码为“Y？？？？？？D”，掩码中的问号表示任意字符，则AZPR仅仅在掩码指定的排列空间内进行搜索，将会大大加快搜索速度。 #”或者“*”来代替问号表示未知字符，例如，用户已知口令长度为8个字符，且开头字母为“Y”，结尾字符为“？”，则可以指定掩码为“Y######？”。 Dictionary：字典攻击。穷举搜索的强力攻击非常消耗时间，特别是在口令长度增加的情况下，如果搜索时间过长，过高的解密成本将使解密变得不切实际。于是解密者另辟蹊径，从人的心理习惯入手，缩小试探空间，字典攻击法便诞生了。大多数人设定密码口令都有一定的规律可循，而且经常使用一些重复频率较高的英文单词，例如god、china、hero等等，字典攻击法就是将人们可能用作口令的英文单词或者字符组合制作成一个字典，利用试探数量远远小于穷举法的字典进行试探，实践证明也是一个非常有效的攻击手段。 3.Brute-f