[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

349users がブックマーク コメント 51

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

GPUでZIPパスワードを解析する - Qiita

349 users qiita.com/lumin

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント51

  • 注目コメント
  • 新着コメント
Listlessness
添付ファイルを自動でパスワード付きZipファイルにするシステムを使ってる取引先があるのだが、そのシステムがパスワードを平文のメールで自動的に送ってくるの意味不明すぎて毎回真顔になる。

その他
kamiokando
zipファイルが送られてきた直後にパスワード送ってくるの何なんだろうな。多分同じフローで作業してるから宛先間違ってたらパスワードも間違えて送ると思うんだけど。

その他
skl0123
ほぼ同じ内容のブログをみつけたけど同じ人なの? https://blog.amedama.jp/entry/zip-password-gpu-brute-force

その他
hirolog634
ここまでやったなら、8桁以上でも検証して欲しい。以前は10桁で記号も含めればパソコンレベルでは解読が難しいと言われていたが...(さらに桁数が不明だと10桁は厳しい気がする)

その他
tk_musik
パスワードと分けて送るのは、添付メールだけ間違って転送とか詐取とかされても大丈夫なようにでしょ。やってることには何かしら意図はあるんだよ。

その他
JULY
Traditional PKWARE Encryption だと、どんなに長いパスワードを設定しても、実質 96 bit の鍵長しかないのと同じ https://blog.goo.ne.jp/ten_fon/e/9c2194ffd49ce75b462a222ec386eb12 。まぁ、96 bit なら今どきの GPU でブルートフォースで、だなぁ。

その他
TakamoriTarou
WindowsがAES256に対応するだけでだいぶ状況が変わるんだがなあ...。ZIPパスワード

その他
securecat
zip添付メールの直後にパスワードのメールって、あれ手入力じゃないんだよな。会社間のプロトコルっていうかソリューションが組み込まれてしまっているというか、個人の意志ではもはや変更できないという。

その他
kemononeko
大文字小文字数字記号より桁数が重要なの早く広まってくれ。

その他
akahigeg
会社間のプロトコルか・・・プロトコル以上の意味がないことは地道に広めていきたい

その他
quick_past
これはpikazipの置き換えになるか!?

その他
kenjiro_n
で、弊社はメール本文を所定のネ申Excelに記載してパスワード付きのxlsxで送るようになったのでした。めでたくなしめでたくなし。

その他
ryunosinfx
何やな。スマホでシュッとパスワード要らないです。これで解けるんでと言いつつ開いてみせるデモンストレーションを頭が硬いオジサンに見せるのが良い。

その他
umaemong
もしかして、添付ファイルのパスワード自動送信を本気で有意義だと思ってる人って世界中に1人もいないのでは?

その他
hackapellmanda
別添付されたパスワードをブルートフォースで解決するライフハック捗りそう

その他
wrss
id:ListLessness 弊社です。ごめんなさい。でもやらないと怒られるんです。(絶望)

その他
maangie
(注記)「処理開始からわずか1分ほどでGPUの温度が80度を越え」

その他
kozilek
別メールではあるけど、毎回同じパスワード、しかも先方の企業名で来るところとか、本当に何のためにやっているのか不思議。だいたい大企業です。

その他
maro218
PPAP(Password付きzipファイルを送り、Passwordを送る、Aん号化(暗号化)、Protocol)は滅ぶべし。

その他
shiketanotsuna
この人 https://internet.watch.impress.co.jp/cda/news/2004/11/08/5303.html antinyの作者特定したと発言しているのでAI救国の人に言ってやってほしい

その他
hihi01
「zipで暗号化して送るのは会社間のプロトコルですので簡単には崩せません。ZIPパスワード形式にAESを使うとか、Officeファイルのパスワードを使ったほうがより強固です。」なるほど。

その他
buhoho
zip強度上げても展開後ファイルを含んだHDDが流出しますし

その他
new3
今年5月に話題になったと思うけどPKZIPなら15文字でもRTX2080Tui 4つで15時間の時代だしAESじゃなきゃzip暗号化はオワコン...メール添付zipはまた別の話し

その他
kotaponx
パスワード付きZIP+パスワード後送は、宛先誤送信のときに効果がある......ぐらいかな。もちろんすぐに気づいて後送を止めたときだけですがね。

その他
tsutsumikun
ボスが書いた記事です。バズっとるなぁ。

その他
programmablekinoko
自動でzipにして拡張子を.ziにしたりとか製造業あるある

その他
bounoplagia
"企業間のファイルのやり取りにZIPファイルの暗号化がされていることが多いのですが、その暗号は意味がなかったり、弱かったり、余計にセキュリティリスクが高くなっています。"このことは知っておいて損はない。

その他
camellow
添付ファイル付きのメールとパスワードが書かれたメールのどちらか片方だけを盗まれるって状況が想像つかない。/ どこかで読んだブログの劣化版みたいだな...わかりにくい部分まで同じだ。パクリか?

その他
miau
ほぼ同じ内容って指摘があるけど、コピペしてるわけでなし、やってる内容も細部は違うし、何の問題もないと思う。なんでスター集まってるんだろ。

その他
minoton
弊社のはブルートフォース解析だと757,336,474,453 年かー。こりゃ安心だ 参考: https://www.dit.co.jp/service/security/report/03.html

その他
kemononeko
kemononeko 大文字小文字数字記号より桁数が重要なの早く広まってくれ。

2019年12月12日 リンク

その他
leibniz
計算量が多項式時間でなければ、桁数上げれば十分安全。8桁は不十分だとしても16桁とかにすればほぼ解読不可能では。

その他
mohno
ファイルの暗号化じゃないから同列に論じられないけど、"セキュリティのためのシステム"で8文字固定長のパスワードを使ってるところがあるなあ。

その他
akahigeg
akahigeg 会社間のプロトコルか・・・プロトコル以上の意味がないことは地道に広めていきたい

2019年12月12日 リンク

その他
headacher2
CUDAなつかしい

その他
uunfo
自分もやったことがあるけど英数字8文字が余裕なのは当たり前。記号が入って10文字を超えると無理

その他
delphinus35
適当なパソコンに外付けGPU使うだけでこれ。500万円越えのMac Proならミリ秒単位で解読できるであろう(んなわけはない)

その他
hi_kmd
自動で添付ファイルを暗号化ZIPにしてパスワードメールを別途送るシステムを使っているのは、セキュリティ意識の弱い企業の目印にしてる。ちゃんとセキュリティに興味のある企業はあの仕組みを取り入れたりしない。

その他
zentarou
7-Zipにしよう

その他
BRITAN
"あっという間に解読完了です。WordやExcelのパスワードなども解読できます"

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「GPUでZIPパスワー...」が注目されています。

気持ちをシェアしよう

ツイートする

GPUでZIPパスワードを解析する - Qiita

GPUZIPパスワードを解析する 企業間のファイルのやり取りにZIPファイルの暗号化がされていることが多... GPUZIPパスワードを解析する 企業間のファイルのやり取りにZIPファイルの暗号化がされていることが多いのですが、その暗号は意味がなかったり、弱かったり、余計にセキュリティリスクが高くなっています。ZIPの暗号化が使えないことを証明するにはパスワードを解析するのが一番です。 パスワードが解析できるなら、もうあとからパスワードを送る必要はないのです。 用意するもの Windows PC Windows10を使いました。 GPU できる限り早いやつ ノートPCなので、外付けGPUケースにThunderbolt3でGPUを接続しています。 GTX 2080とケースで 10万円ぐらいかかっています。 CUDA Toolkit あらかじめ入れておきましょう。 hashcat hashcatのWindows版で公式サイトからダウンロードしたもので、バージョンが5.1.0の場合は古いので対応していま

ブックマークしたユーザー

  • techtech05212024年03月18日 techtech0521
  • shion2142021年06月27日 shion214
  • kaokaopink2020年01月06日 kaokaopink
  • flakwing2019年12月31日 flakwing
  • miyasakura2019年12月19日 miyasakura
  • cubed-l2019年12月13日 cubed-l
  • nextmedia2019年12月13日 nextmedia
  • sakisakihatehate2019年12月13日 sakisakihatehate
  • Bantoya_Banto2019年12月13日 Bantoya_Banto
  • quick_past2019年12月13日 quick_past
  • kazutox2019年12月13日 kazutox
  • kenjiro_n2019年12月13日 kenjiro_n
  • zu22019年12月13日 zu2
  • dskhysh2019年12月12日 dskhysh
  • kuyo2019年12月12日 kuyo
  • ryunosinfx2019年12月12日 ryunosinfx
  • nikochan2k2019年12月12日 nikochan2k
  • umaemong2019年12月12日 umaemong
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /