ZIP-PaĂźwort vergessen
In c't 7/96 beschrieben Sie ein Utility, mit dem man verschlĂĽsselte ARJ-Archive knacken kann. Gibt es sowas auch fĂĽr ZIP-Archive, die mit PKZIP komprimiert wurden?
- Norbert Luckhardt
In c't 7/96 beschrieben Sie ein Utility, mit dem man verschlĂĽsselte ARJ-Archive knacken kann. Gibt es sowas auch fĂĽr ZIP-Archive, die mit PKZIP komprimiert wurden?
Suchparameter: a Kleinbuchstaben, A GroĂźbuchstaben[/frage]
Ja. Der Fast ZIP Cracker (fzc104.zip) von Fernando Papa Budzyn probiert entweder Wortlisten oder alle möglichen Zeichenkombinationen (brute-force-attack). Dem Benutzer stehen zahlreiche Optionen zur Verfügung, um den Suchraum einzuschränken. Bei größeren Schlüssellängen oder guten Paßwörtern mit Sonderzeichen und Großbuchstaben dauert die Suche allerdings trotz des schnellen Programms sehr lange.
Seit kurzem gibt es mit PkCrack (pkcrck11.zip) von Peter Conrad eine Implementation der Known-Plaintext-Attack, die Eli Biham und Paul Kocher entdeckt haben. Für diese Herangehensweise muß zumindest der Anfang einer verschlüsselten Datei im Klartext vorliegen. PkCrack braucht zwar auch eine ganze Weile, der Zeitbedarf hängt aber kaum vom verwendeten Schlüssel ab.
| PaĂźwort | zudof | zUdoF | zudofg | zudofgh |
| Suchparameter | 5 a | 5 aA | 6 a | 7 a |
| Zeitbedarf FZC [Tage - Std:Min:Sek] | 0 - 00:06:54 | 0 - 01:27:41 | 0 - 01:42:37 | 1 - 06:36:52 |
Zeitaufwand einer brute-force-attack gegen PKZIP-VerschlĂĽsselung bei bekannten Parametern
Beide Programme sind Freeware und in der c't-Mailbox abzurufen. Via Internet gibt´s den FZC etwa in ftp://ftp.gwdg.de/misc/crypt/mirrors/utopia.hacktic.nl/cracking/, PkCrack von http://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html. (nl) (nl)
