Сколько займет времени взлом WinRAR архива?

Quantum

При нынешнем расцвете широкополосных соединений в Европе, я думаю они себе одно место порвут, пытаясь сохранять весь траффик, который растет изо дня в день (скоро и видео_он_деманд будет регулярно продаваться). Это кому-же в голову придет ковыряться в сотнях и тысячах экзабайт архивов (что само по себе требует немалых ресурсов), при том что актуальная информация весьма даже легко скрывается стеганографией и стойким шифрованием. Да и сохранять такую информацию имхо сильно-проблематично, если конечно сразу не отбрасывать различный медиа-контент.



masquer

Если элемент ботнета резко увеличит траффик, он себя имхо может и демаскировать (пускай не сразу, но все же). Да и комп используемый для раздачи файла архива, испытает на себе что-то вроде DoS: в пересчете на байты - 50 тысяч компов * 30мб = 1.5 тб траффика, что по стомегабитному то каналу не сразу передать. Тут имхо надо что-то грамотное городить, вроде P2P сети.

 

Тут надо просто орендовать нехилый выделеный сервер и грузить медленно, по нескольку дней. Но имхо 30мб закачивать не понадобиться.

 

alpet

все просто - файлик кладется на ту же рапидшару, скажем, которым 1,5 тб трафика как блоха на заднице у слона Да и не нужно 30 мег скорее всего - там заголовка должно быть достаточно

 

К этой рапидшаре обращаться сложно, скрипты требует. А ей не доверяю.

 

NullSessi0n

если иметь премиум, то все очень даже удобно, и, главное, очень быстро Ну и не обязательно рапидшару юзать, что угодно подойдет, либо в разных местах раскидать. Короче - решаемо.

 

masquer

А заголовок такого архива сколько будет занимать и от чего он зависит?



Вот читал про винду виста, мол там все зашифровано будет и пользователь может открывать тока свои файлы. (Хотя читал где-то на мелкософт давят - типа делайте дыру для правительства). ну так вот, что будет если пароль случайно забудется? Люди поделятся на 3 категории:

1) Помним все даже пароли вида ($%GjH&@апр76ggd7прар#$рп@%)

2) Забывающие

3) Записывающие на бумажку или слишком простые пароли...

Склероз думаю будет слишком дорого обходиться... (пойти что ли память развивать...)



jangle

А на сколько важна инфа в архиве?

 

jangle



Ты гораздо большего добьешся если заведешь топик "Как соблазнить Памелу Андерсон". Забудь про взом rar-а.

 

немного - имя файла, размер до и после, дата, тип сжатия, флаги и проверочная сумма блока - думаю этого достаточно, вряд ли больше 1-2 кб

 

alpet

Полностью согласен, но нас никто спрашивать не будет



masquer

Судя по пользовательскому интерфейсу, рар хранит по одному хешу на каждый файл, а один файл может быть размазан по всему архиву... В общем, не думаю, что автор оставил такую дыру в алгоритме, т.е. чтоб пароль можно было восстанавливать по заголовку архива. Не логично как-то.

 

Quantum

хеш в заголовке не хранится и считается, если мне память не изменяет, для блоков данных и для файла. Даже если б и хранил в заголовке - какая разница, никакой дыры бы не было. Это надо сорцы unrar.dll смотреть, чтоб точно говорить.

 

masquer

Нам просто какда-то говорили, чтобы узнать подошел пароль к РАР нужно распаковать хотя бы один файл. Вот почему у меня вопросы...

 

SnugForce - я думаю там исходники одного проекта который ведется в моей конторе. Хотелось позаимствовать кое-какие идеи и код.

 

jangle

мда, жаль... А может пароль можно подобрать соц инженерией? Или клавиатурного шпиона поставить на комп владельца архива?? Ну альтернативными способами короче...

 

masquer

По крайней мере, для каждого файла видно, что есть отдельный хеш и хранится он, естественно, не в заголовке архива.

Это влияет на время проверки пароля. Чем больше архив, тем больше времени уйдёт на сравнение хеша, IMHO. Если бы хеш хранился в заголовке архива и для его проверки не нужно было бы читать весь архив, на перебор паролей уходило бы меньше времени. Это уязвимость или "дыра", хоть и не критическая.

На сорсфорже лежат сорсы unrar. Упоминаний паролей там вообще не нашёл. Кажется, это "урезаный" вариант рара.

 

Если кто-нибудь найдет лазейку в алгоритме шифрования RAR, то этот секрет можно продать за очень большие деньги. Сейчас, очень много коммерческих документов шифруется раром.

 

В заголовке есть хэш, но это не хэш пароля, а crc32 файла, который должен получиться после правильной раскриптовки/распаковки. Учитывая что (для 2.9+ версии) ключем для AES раскриптовки является модифицированный sha-1 с 0х40000 раундами, шансов крайне мало - коллизиями завалит. А то что аффтор подрезал глюкавый шкаринский ppm еще больше уменьшеает шансы - при подборе и распаковке мусора, получившегося при раскриптовке неверным ключем, клиен будет регулярно падать.

 

Dr.Golova

Информация основана на RE или где-то всё же есть полноценные исходники рара? Чисто из любопытства спрашиваю.

 

А чего, в каталог с винРАРом посмотреть уже совсем лень?

там есть файл UnRarSrc.url:

------------------------------------------

[InternetShortcut]

URL=http://www.rarlab.com



Исходные тексты UnRAR, библиотеку UnRAR.dll и несжатые версии SFX-модулей

(только английские) можно загрузить с сайта WinRAR по адресу

http://www.rarlab.com из раздела "RAR Extras".

-----------------------------------------



крипта для распаковки там вся есть...



Единственное, чего там нет, так это алгоритма, по которому WinRar засовывает salt в архив - исходя из заголовка, салта может и не быть...

 

Solo

Если это ко мне претензия, то 5 сообщений выше написано, что исходники UnRAR я уже смотрел. В той версии, что на SF, никакой криптографии нет. За линк на rarlab спасибо!

 

Статья, если кто не видел.

Gary S.-W. Yeo, Raphael Chung-Wei Phan "On the Security of the WinRAR Encryption Method"