ZIPに設定したパスワードの強度と暗号化(AES256)について

windowsのパソコンでZIPファイルにパスワードを設定する場合の「暗号強度」についてが今回のテーマです。


ZIPを暗号化(AES256)してパスワードをかけると暗号強度が増す


結局のところ、ZIPやRARなどのパスワード解析に必要となる解析の時間は、まずはパスワードの桁数の多さと文字のバリエーションの豊富さ(数字や英文字、記号をより多く組み合わせているパスワードほど安全)できまります。


また、「パスワードの解析され難さ」はZIPファイルを暗号化しているか否かによって更に変わってくることが分っています。以下のサイトを参考にして下さい。


※ 画像引用、出典 : パスワードの最大解読時間測定(暗号強度別)

zippassword.net.150529.2



赤枠を見て下さい。「ZIP」と「ZIP(256bit AES)」が比較されているのが分ると思います。総当り解析(ブルートフォースアタック)の場合、普通のZIPと「AES256」で暗号化したZIPとでは、解析に掛かる時間が違うことが分ります。


特に、「6桁」あたりから「8桁」で急激に解析時間が変わっているのが分ると思います。「8桁」で「英文字大小+数字(62文字)」のパスワードを総当り解析した場合では、「ZIP:約13時間」「ZIP(AES256):7年」と、パスワード解析に必要な時間が両者で明らかに違うことが分ります。「13時間」と「7年」では時間の桁数が天文学的に違いますよね。


ちなみに、「ZIP(256bit AES)」は、以前以下の記事でご案内した「ZIPファイルを暗号化するアルゴリズム」のことです。


http://www.zippassword.net/278.html


一秒あたりにパスワード解析できる回数についても、やはりZIPとZIP(AES256)ではこのように違ってきます。




zippassword.net.150529.3


暗号化されているAES256のZIPのほうが、暗号化が掛かっている分だけ1個のパスワード解析により多くの時間が必要になるということでしょう。「45億回/秒」と「105万/秒」では全然違います。



パスワードアナライザーの特徴


本サイトのパスワードアナライザーは、ローカルPC上でパスワード解析を実行する通常のフリーソフトとは違い、グラフィックボード搭載の高性能サーバー上にファイルを直接アップロードしてパスワードの解析を実行する点に特徴があります。



パスワードアナライザーの特徴については以下の記事をご参照下さい。


パスワードアナライザーの詳細