<< Click to Display Table of Contents >> Navigation:  Программы для восстановления паролей > Advanced Archive Password Recovery > Как работать с программой > Выбор параметров >   Атака на основе известного открытого текста (ZIP)

Атака с использованием известного открытого текста позволяет дешифровать определенные типы зашифрованных архивов ZIP без проведения длительной атаки на исходный пароль. Данная атака применима только к архивам ZIP, зашифрованным с помощью устаревшего шифрования. ZIP-архивы, зашифрованные с помощью AES-256, не уязвимы для этой атаки.

 

Чтобы выполнить атаку с использованием известного открытого текста, необходимо:

 

•Найти незашифрованный файл, который также существует в архиве, защищенном паролем.

•Сжать его тем же методом и тем же архиватором ZIP, который используется в зашифрованном архиве. Это необходимо, потому что ARCHPR проверяет размеры файлов и контрольные суммы файлов. Однако вы можете использовать атаку с открытым текстом на частичном файле; см. описание ниже.

•Запустите ARCHPR, выберите зашифрованный архив, затем выберите атаку с открытым текстом /plaintext и найдите архив, содержащий незашифрованный файл.

 

После этого ARCHPR проверит файлы. Если совпадение будет найдено, начнется атака.

 

ARCHPR может найти или не найти исходный пароль. Если исходный пароль восстановить невозможно, инструмент отобразит только ключи шифрования. В любом случае вы можете использовать эти ключи шифрования для расшифровки ZIP-архива.

 

Частичный файл

 

Иногда у вас может быть версия файла с открытым текстом, отличная от версии в зашифрованном архиве. Если вы считаете, что начало простого текстового файла идентично началу зашифрованного, вы можете выполнить так называемую атаку «частичного открытого текста», основанную на первых N символах файла с открытым текстом. Для этого убедитесь, что в архиве, защищенном паролем, хранится только один файл, и только один файл есть архиве с открытым тестом. Запустите атаку, и ARCHPR попросит подтвердить «частичную» атаку. Нажмите «Да» и выберите количество байтов для использования в виде открытого текста. Рекомендуется начать с 1–3 КБ и уменьшить это число, если ARCHPR не может найти ключи шифрования.

 

Примечания к текущей версии

 

1. Файл с открытым текстом должен иметь длину не менее 12 байт.

2. Атака на основе открытого текста может быть сохранена только на втором этапе; после перезапуска снова будет выполнен первый этап.

3. Нет оценки времени прохождения первого этапа; однако он не должен длиться дольше нескольких минут.