Открыть сервис

Парольная защита архивов

Парольная защита архивов — это метод ограничения доступа к содержимому архивного файла (например, ZIP, RAR, 7z) путём задания пароля, без которого невозможно извлечение, просмотр или изменение хранящихся в архиве данных. Относится к классу криптографических методов защиты информации, реализуемых на уровне прикладного программного обеспечения.

История

Необходимость защиты архивов возникла одновременно с появлением самих архиваторов. Первые программы для сжатия данных (ARC, PKZIP, ARJ) в конце 1980-х — начале 1990-х годов уже включали базовые функции установки пароля. Однако алгоритмы шифрования в ранних версиях были слабыми: например, в ZIP-формате долгое время использовался собственный потоковый шифр PKZIP, который к концу 1990-х годов был признан уязвимым к атакам на основе известного открытого текста.

В 1993 году с выходом архиватора RAR (Евгений Рошаль) был предложен более стойкий алгоритм AES-128, который впоследствии стал стандартом де-факто для защиты архивов. Формат 7z, разработанный Игорем Павловым в 1999 году, изначально поддерживал AES-256. С развитием вычислительных мощностей и методов брутфорса (перебора паролей) производители архиваторов совершенствовали механизмы защиты, вводя итерации хеширования (PBKDF2) для замедления подбора.

Классификация

Парольную защиту архивов можно классифицировать по нескольким признакам:

По типу защиты

По алгоритму шифрования

По методу хранения ключа

Устройство и принцип работы

Процесс парольной защиты архива включает следующие этапы:

  1. Генерация соли — архиватор создаёт случайную последовательность байт (соль), которая уникальна для каждого архива. Соль хранится в незашифрованном виде в заголовке архива.
  2. Вывод ключа — с использованием функции PBKDF2 (или аналогичной) из пароля и соли многократным хешированием (например, SHA-256) формируется ключ шифрования. Количество итераций (например, 262144 для 7z) задаётся разработчиком.
  3. Шифрование данных — полученным ключом с помощью симметричного алгоритма (AES-256) шифруются либо только содержимое файлов, либо содержимое вместе с заголовками (именами файлов).
  4. Проверка пароля — при попытке открыть архив архиватор считывает соль, запрашивает у пользователя пароль, повторяет процедуру вывода ключа и пытается расшифровать контрольную сумму (или заголовок). Если расшифровка успешна — пароль верен.

Важной характеристикой является отсутствие в современных архивах «хранилища паролей»: сам пароль не записывается в файл, а лишь проверяется через криптографический механизм. Это делает невозможным прямое извлечение пароля из архива.

Применение

Парольная защита архивов используется в различных сферах:

Уязвимости и ограничения

Несмотря на стойкость алгоритмов шифрования, парольная защита архивов имеет ряд уязвимостей:

Критика

Основной критике подвергается не сам метод, а его реализация в популярных архиваторах:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →