密码保护的WinRAR档案有多安全？

Question

网络似乎被密码清除器淹没了。不过，我在另一边。我对我的文件的安全感兴趣。

如果我有一个WinRAR存档(> 1M字节)并使用密码(> 6个字符长度和非字母数字字符)，那么我的归档文件的安全性如何？

Answer 1

我看到的(http://en.wikipedia.org/wiki/RAR)说RAR3 3格式的文件使用AES加密算法。乍一看，我不清楚RAR3文件格式是否已经发布，或者是否存在解密/解压缩算法的开源实现。如果格式没有发布/或者没有解密/解压缩算法的免费实现，我想我会对“安全性”相当警惕，因为总是有这样的可能性，比如将一个已知的明文放入每个加密文件的头中、泄漏密钥位等。

旧的RAR格式使用了“专有加密算法”。对于使用“专有加密算法”的程序，您应该始终非常小心。“专有加密算法”这一短语通常是“被一个对密码学不太了解的程序员在地下室里敲打的东西”的代码，或者更松散地说是“还没有经过同行评审”。

编辑:我看到了至少RAR3的解压缩部分(例如，http://sourceforge.net/projects/java-unrar)的免费实现。只要文件格式是公开的，那么不值得信任的实现就很难泄漏大量密钥位。尽管如此，经过同行评审或认证(FIPS等)后，我会感觉更好。

Answer 2

正如你已经说过的，外面有密码破解器/清除器。我不相信我的文件是密码保护的存档文件。我建议某些类型的文件级加密，如GnuPG或AES密码。

Answer 3

如果我没记错，那么在存档中使用密码就不需要包括加密(这是一个单独的选项)。

当提到algoritm时，Evan的回答提供了更多信息:)