rar压缩文件加密过程及破解可行性v2.docx

Rar压缩文件加密过程及破解可行性分析 rar压缩文件简介 Rar是一种目前广泛使用的文件压缩格式，它能够实现对文件的压缩、加密和分块等功能。 Rar格式的压缩文件以.rar后缀结束，其他常见的文件压缩格式还有zip格式。与 HYPERLINK /view/90.htm \t _blank ZIP格式压缩文件相比，同样是无损 HYPERLINK /view/286827.htm \t _blank 数据压缩，RAR文件通常压缩比要高，但是压缩速度较慢。因为RAR HYPERLINK /view/1606305.htm \t _blank 文件头也要占据一定空间，在数据压缩余地不大时，压缩过的文件可能比原文件要大。RAR的一个主要优点是可以把文件压缩目标分割到多个文件，并且很容易从这样的分割的 HYPERLINK /view/1125150.htm \t _blank 压缩文件解压出源文件。另外，RAR也支持紧缩格式，把所有文件压缩到同一个数据区以加大压缩比，代价是解压一个单独的文件时必须解压其前面的所有文件。RAR中也可以加入 HYPERLINK /view/104445.htm \t _blank 冗余的修复信息，在文件损坏但是修复信息足够完好时可以对 HYPERLINK /view/3090351.htm \t _blank 压缩包进行修复。 很多工具软件都可以用来产生Rar格式的压缩文件，但目前最常用的是Winrar，软件截图如下图1所示。 图1 Winrar工具截图 目前Rar压缩格式的最新版本是5.30，并且不同版本产生的压缩文件的格式会有所不同。在上图1“压缩文件格式”选项中选择“RAR”表示产生的压缩文件采用Rar 4.0版本压缩文件格式，而“RAR5”表示采用Rar 5.0版本压缩文件格式。考虑到这两种压缩格式目前都在广泛使用，在后面的介绍中我们会对这两种压缩文件的加密过程分别进行介绍，但重点以Rar5.0压缩格式为主。 Rar压缩文件格式 Rar 5.0版本的压缩文件格式如下图2所示。一个压缩文件由许多不同的块（头）组成，浅绿色部分表示可选块，紫色部分是必选块。下面分别对主要块的功能进行简要介绍。 图2 Rar 5.0压缩文件格式 Self-extracting module ：可选块，表示压缩文件是否可以自行解压缩。当在使用Winrar对文件进行压缩时，如果选择了“创建自解压格式压缩文件”选项，生成的压缩文件则是一个可执行文件，不需要专门的压缩工具来进行解压缩操作，执行该文件则会对压缩的文件进行解压缩，还原出被压缩的文件。 RAR 5.0 signature ：签名块，该块的作用是区分压缩文件的版本。对于RAR 5.0版本，该块共有8个字节，内容为0x52 0x61 0x72 0x21 0x1A 0x07 0x01 0x00。如果是4.0版本，则该块长度是7个字节：0x52 0x61 0x72 0x21 0x1A 0x07 0x00。 Archive encryption header ：加密头，该头保存解密压缩文件所需要信息，包括对用户输入密码的验证、对加密数据解密等方面的信息。下面对该头的各个字段进行具体说明。 字段名称 类型 介绍 Header CRC32 uint32 整个加密头的CRC校验值 Header size vint 整个加密头的长度，以字节为单位 Header type vint 用来区分不同的头部类型，该头类型为4 Header flags vint Flags common for all headers: 0x0001 ? Extra area is present in the end of header. 0x0002 ? Data area is present in the end of header. 0x0004 ? Blocks with unknown type and this flag must be skipped when updating an archive. 0x0008 ? Data area is continuing from previous volume. 0x0010 ? Data area is continuing in next volume. 0x0020 ? Block depends on preceding file block. 0x0040 ? Preserve a child block if host block is modified. Encryption version vint 加密算法版本。目前只支持AES-256 Encryption flags vint 0x0001 Password ch