[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

206users がブックマーク コメント 49

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

Zipファイルのクラック

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント49

  • 注目コメント
  • 新着コメント
mkusunok
4桁じゃ総当たりも簡単だからなぁ。実際のPPAPは10桁くらいはあるので、有限時間内に割れるとはいっても、そこまで簡単じゃないわな

その他
mon_sat
「パスワードは電話番号の下4桁です」

その他
Listlessness
一番問題なのは暗号化されたファイルと複合鍵を同じ経路(しかも(たいてい平文な)メール)で送ってるってことだと思うんですが /一番最初に"次のメールでパスワードを送るという無意味より悪いセキュリティ対策"って書

その他
fhvbwx
zipの仕様が原因で展開を総当たりで実施する必要はない。数年前に試したときは8桁程度なら日常的な時間でできた。/鍵長96bitしかないので対象ファイルの価値次第

その他
augsUK
数字+アルファベットの10文字くらいは普通なので、この想定はどうだろうか?平文パスワードが盗聴者(or 送信ミスの相手)にも漏れることが問題なはずでは?

その他
hnw
M1速すぎん?

その他
new3
一般的にはPKZIPは脆弱性あってHashcatとハイエンドGPU(RTX2080Ti以上程度)四枚使えば15桁でも15時間以内クラックは実証済み。AES256使えば問題ないけどWindowsのExplorerが解凍できないので運用は非現実的。

その他
gamil
「ほげほげふがふが」というパスワードがこんな早く突き当たるのかと勘違いしそうになった

その他
bohemian916
某元国営企業から送られてくる添付ファイルは、添付ファイルがあったら自動で暗号化圧縮して、自動で相手先にパスワード送ってるみたい。マジで意味がない

その他
sheile
PPAPは無関係だが、個人用グラボ(RTX2070 SUPER)でも大小文字 + 数字なら7桁20分、8桁20時間で解ける/小文字 + 数字なら7桁まで26秒、8桁まで15分、9桁まで10時間ぐらい。ランダム大小文字数字で12桁あれば直近は大丈夫そうかな。

その他
xll
"試しに「ほげほげふがふが」とだけ書いたテキストファイルを 9999 というパスワードで Zip 化し,iPython の %%timeit で実行時間を測ったところ,Mac mini (2018) 3.6 GHz Core i3 では 534 ms,M1 MacBook Air で Rosetta 環境では 319 ms,"

その他
moto_motosaka
今のスペックのパソコンがあれば、Zipのパスワードなんてつけても、ほぼないのと同じ

その他
Shinwiki
新しいmac買った自慢のための

その他
gazi4
意訳:M1試してみたよ〜^〜^

その他
knok
今はAES256が標準だよね

その他
miron_mikan
10進数4桁が191msだから安全ってのは嘘。pythonのforは遅いし本当に価値のある情報ならもっと高性能なPC複数台使うだろうし3桁くらいはオーダー落ちると思う

その他
urtz
逆に、PPAP法でセキュリティ的に問題無いやり方は?。日本語パスワード10文字程度で相互に連想可能なワード?英数字だと16文字以上だろうけど、日本語なら。まあ無意味だけど。

その他
new3
new3 一般的にはPKZIPは脆弱性あってHashcatとハイエンドGPU(RTX2080Ti以上程度)四枚使えば15桁でも15時間以内クラックは実証済み。AES256使えば問題ないけどWindowsのExplorerが解凍できないので運用は非現実的。

2020年12月06日 リンク

その他
coper
16文字以上かつランダム(128bit相当以上)なパスワードが鍵なら、ブルートフォースは計算量的に困難。実際は、鍵は96bit上限で既知平文攻撃に脆弱、その気になれば解読される。そんなのセキュリティと言うのか?

その他
perl-o-pal
zipはファイルサイズに関わらず暗号解読にかかる時間が変わらない、ブルートフォースにうってつけな特性があるのもなあ。

その他
letsspeak
15年くらい前にpikazipであっさり割れて感動した

その他
hanajibuu
家のカギだって窓ガラス割れば意味ないのであって、PPAPで送るのはその程度の情報に限ればいいだけだけど、手間かかるからチャットに移行したい。

その他
gyujp
4桁数字は秒で解けるらしい

その他
kaanjun
M1のステマでは

その他
welchman
昔から知られていて、ブルートフォースをするフリーソフトもあった。そのソフトの仕様から、数字だけではなく、大文字小文字記号を混ぜて十分に文字数を増やせば、日常的で実用的な暗号化強度はあると思ってる。

その他
ya--mada
🤔例えばインターネット上で自分が容易に利用可能な計算機資源がどれくらい有るか?ターゲットがPPAPで重要ファイルを扱っていると知っていたら。

その他
tettekete37564
ウィルスのくだりは正しい。ただパスワードは8文字くらいでもGPU使う専用ツール使って2〜3日以上かかるはず。組み合わせにもよるが。あ、会社のMac は Big Sur が入らない世代 iMacなので最近のだともうちょっと速いか

その他
lnimroder
数字4桁が使われてるって事前にわかってるケースとか、なくない?

その他
augsUK
augsUK 数字+アルファベットの10文字くらいは普通なので、この想定はどうだろうか?平文パスワードが盗聴者(or 送信ミスの相手)にも漏れることが問題なはずでは?

2020年12月06日 リンク

その他
ssids
どなたでもすぐ使える AWS のTesla V100*8ノードをちょっと回すと ZipCryptoのパスは1秒間に16G試行ぐらい行けるので、まぁ8桁程度のパスワードではね / 25$/hour だから数日ブン回すのはお財布に良くないが

その他
skifuyu
意図的に都合の良いデータになるような実験かぁ論文で同じ事やってみ?

その他
oakbow
現在手に入る一般的なコンピュータを使い、総当りで現実的な時間で破られるのは「強度が十分ではない」と言います。暗号化で守るべきデータであれば他の手段を用いるべきってレベル。

その他
bohemian916
bohemian916 某元国営企業から送られてくる添付ファイルは、添付ファイルがあったら自動で暗号化圧縮して、自動で相手先にパスワード送ってるみたい。マジで意味がない

2020年12月06日 リンク

その他
masadasu
pythonではなくてC言語アセンブリ言語なら2〜5倍はいけるし、ハードウェア化すれば10〜20倍は早くなる。暗号の種類と強度を増やすべき。他国の暗号を使ってセキュリティとか笑わしてくれる。

その他
camellow
総当たりより短い時間で突破されてしまう事を弱い暗号と言うと思ってるのだがこの説明では何をもって弱いと言ってるのかわからない

その他
kamezo
〈M1 MacBook Air で Rosetta 環境では〉あら、買ったのね。いいなぁ、おもちゃ。

その他
sheile
sheile PPAPは無関係だが、個人用グラボ(RTX2070 SUPER)でも大小文字 + 数字なら7桁20分、8桁20時間で解ける/小文字 + 数字なら7桁まで26秒、8桁まで15分、9桁まで10時間ぐらい。ランダム大小文字数字で12桁あれば直近は大丈夫そうかな。

2020年12月06日 リンク

その他
yogasa
つまり圧縮するときに実行形式にしてex_なる拡張子にしてから送れってことかな

その他
nanamae
ツール使ったPPAP12桁ぐらいならブルートフォースは怖くない。ただ人間様のやるPPAPは英数字3桁とかなので。

その他
technoto
M1言いたかっただけでは。。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「Zipファイルのクラ...」が注目されています。

気持ちをシェアしよう

ツイートする

Zipファイルのクラック

メールでZipファイルを送って次のメールでパスワードを送るという無意味より悪いセキュリティ対策が問題... メールでZipファイルを送って次のメールでパスワードを送るという無意味より悪いセキュリティ対策が問題になっている。なぜ無意味より悪いかというと,Zip暗号化は強度が十分でない上に,次のメールで送るパスワードは無意味で,さらにゲートウェイでのウイルス対策ができなくなるのでウイルス送付に利用されやすいためである。 PythonZipファイルを展開する方法は文字コードのところに書いたが,同様にしてパスワードをブルートフォースで破ることも原理的には可能である。6桁数字のパスワードで暗号化した test.zip をクラックするには次のようにすればよいであろう: from zipfile import ZipFile with ZipFile('test.zip') as z: for i in range(1000000): pw = f'{i:06d}' try: z.setpassword(p

ブックマークしたユーザー

  • bigwest2022年06月21日 bigwest
  • thotentry_hatebu1972020年12月13日 thotentry_hatebu197
  • fr0623682020年12月08日 fr062368
  • salar_de_uyuni2020年12月08日 salar_de_uyuni
  • gale_muse2020年12月08日 gale_muse
  • ght09142020年12月07日 ght0914
  • dpprkng2020年12月07日 dpprkng
  • dieth2020年12月07日 dieth
  • xll2020年12月07日 xll
  • brusky2020年12月06日 brusky
  • fumikony2020年12月06日 fumikony
  • korin2020年12月06日 korin
  • aoiyotsuba2020年12月06日 aoiyotsuba
  • hasunuma06132020年12月06日 hasunuma0613
  • hbKOT2020年12月06日 hbKOT
  • moto_motosaka2020年12月06日 moto_motosaka
  • torimetal2020年12月06日 torimetal
  • binary-pi2020年12月06日 binary-pi
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /