64个字符的winzip，Winrar密码抗GPU破解的安全裕度

Question

用aes-256加密的winzip或Winrar文件的长期安全裕度是什么?密码由64个完全随机的字符组成，设置a 0-9和其他可打印的特殊字符)？

这样的文件在有一个大型GPU集群的敌人面前安全多长时间？

我自己的计算是，密码的可能数目是96^64。

我已经搜索过了，但所有令人惊讶的成功故事都是关于强暴较弱的MD5和Windows密码的。

对于密码大于10个字符的GPU上的Winzip、Winrar或PGP保护文件的破解几乎没有具体说明。

这是否意味着Winzip、Winrar和PGP加密文件不容易受到相同的攻击？

或者，这是否意味着我们需要等待几年才能被计算能力的进化打破这个安全边缘呢？

Answer 1

现代版本的WinZIP和WinRAR使用相当慢的密钥派生来对抗密码猜测攻击。特别是，WinRAR使用的方案是，有效的SHA-1迭代次数取决于密码的长度(密码越长，迭代次数越多)，而WinZIP则使用基于PBKDF2 2的函数IIRC。

“相当慢”不是一个精确的衡量标准。对于WinZIP，实际速度将取决于ZIP文件格式；旧格式使用弱加密和弱密钥派生；在这方面，后期格式要好得多。如果您需要一些数字，您可以假设一个现代GPU可以提供大约100万个密码每秒。对于WinRAR来说，这一数字要低得多，很可能会低于每GPU 5万个密码/秒。

使用这些数字，您可以实际估计一个随机密码的长度是否足以满足您的需要(例如，它应该抵抗攻击的时间)。

我也想指出，64字符随机密码是一个过头。20个字符已经为您提供了超过128位的强度，这已经足够了(无论如何，WinRAR中的加密是AES-128 )。如果你想要256位的强度，那么40个字符就足够了。