ZIP-Paßwort vergessen

In c't 7/96 beschrieben Sie ein Utility, mit dem man verschlüsselte ARJ-Archive knacken kann. Gibt es sowas auch für ZIP-Archive, die mit PKZIP komprimiert wurden?

Suchparameter: a Kleinbuchstaben, A Großbuchstaben[/frage]

Ja. Der Fast ZIP Cracker (fzc104.zip) von Fernando Papa Budzyn probiert entweder Wortlisten oder alle möglichen Zeichenkombinationen (brute-force-attack). Dem Benutzer stehen zahlreiche Optionen zur Verfügung, um den Suchraum einzuschränken. Bei größeren Schlüssellängen oder guten Paßwörtern mit Sonderzeichen und Großbuchstaben dauert die Suche allerdings trotz des schnellen Programms sehr lange.

Seit kurzem gibt es mit PkCrack (pkcrck11.zip) von Peter Conrad eine Implementation der Known-Plaintext-Attack, die Eli Biham und Paul Kocher entdeckt haben. Für diese Herangehensweise muß zumindest der Anfang einer verschlüsselten Datei im Klartext vorliegen. PkCrack braucht zwar auch eine ganze Weile, der Zeitbedarf hängt aber kaum vom verwendeten Schlüssel ab.

Paßwort	zudof	zUdoF	zudofg	zudofgh
Suchparameter	5 a	5 aA	6 a	7 a
Zeitbedarf FZC [Tage - Std:Min:Sek]	0 - 00:06:54	0 - 01:27:41	0 - 01:42:37	1 - 06:36:52

Zeitaufwand einer brute-force-attack gegen PKZIP-Verschlüsselung bei bekannten Parametern

Beide Programme sind Freeware und in der c't-Mailbox abzurufen. Via Internet gibt´s den FZC etwa in ftp://ftp.gwdg.de/misc/crypt/mirrors/utopia.hacktic.nl/cracking/, PkCrack von http://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html. (nl) (nl)