• ベストアンサー

WinRARで圧縮したパスワード付RAR書庫のセキュリティ強度について

現在重要な情報をパスワード付RAR書庫にして保管しています。 以下の条件で圧縮したファイルの場合、情報が漏れてしまう(パスワードを読み取られてしまう)可能性はどのぐらいでしょうか? ・WinRAR3.80で圧縮 ・パスワードは英数字8ケタ ・リカバリレコード10% ・最高圧縮で圧縮 ・圧縮オプション「ファイル名も暗号化」ON ・圧縮オプション「書庫のロック」ON ・圧縮後のファイルサイズは10KB程度 出来るだけ具体的にご教授いただけるとありがたいです。たとえば「スーパーコンピュータなら一年掛からないよ」とか「こういう感じでクラックされたらひとたまりもないよ」とか、逆に「これこれこうだから大丈夫」などの賛否両論どちらでも構いません。質問を締め切る際はありがとうポイントは必ずお付けします。よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • Werner
  • ベストアンサー率53% (395/735)
回答No.4

なんか、AESを使っていればどれも同じみたいな書き方だったのでちょっと補足しておきます。 実際の攻撃に対する耐性は暗号化アルゴリズムだけでは決まらず、 その他の実装によっても変わってきます。 たとえば、セキュアな実装ではパスワードがそのまま暗号鍵として使われることはなく、 パスワードを元に鍵生成を行います。 鍵生成では、パスワードを一定回数(千~数十万回)繰り返してハッシュ値をとるなどの あえて時間が掛かるような処理を行ったり、 Saltを使ってパスワードが同じでも実際に使う暗号鍵は毎回異なるようにしたりします。 鍵生成に時間が掛かるようにしておくと、 パスワードから暗号鍵を生成して総当たりするよりも 直接暗号鍵に対して総当たりした方が低コストになるため、 短いパスワードの安全性が高まります。 そして、Saltを使っておくことで万が一暗号鍵を解読されても、 元になったパスワードは隠すことができるほか (よって同じパスワードを使い回したときにまとめて解読される恐れが減る)、 同じもしくは似た内容を同じパスワードで暗号化しても その類似性を確認することが困難になります。 また、パスワード(や暗号鍵)が正解かどうか確かめるのに、 一旦全部復号してからでないと正しいかどうか判断できないのか、 それともヘッダ部分の情報だけですぐに確認できるようになっているのかでも、 解読時間は変わってきます。 当然前者の方が時間が掛かりますが、パスワードを誤入力すると さんざん待たされたあげくパスワードが違います言われたりするわけで、 利便性との兼ね合いはありますね。 あと、書庫暗号化で気になる点としては、 ファイルの内容だけでなくファイル名なども暗号化されるのかと言うことがあります。 いろいろ書きましたが、 ではRARはどれほど安全なのかについてはすみませんが分かりません。 少なくともファイル名暗号化はできるみたいですが。 でもさすがにSaltくらいは使ってるんじゃないかな。

nozzo
質問者

お礼

非常に丁寧な補足ありがとうございます。 とりあえず自分で調べた限りではAES128というのが使われているのはWernerさんのおっしゃるとおり間違いないようです。クラッキングに関してもあと5年ぐらいは大丈夫そうな感じです。 Saltというのが使われているかどうかはわかりませんでした。どなたかWinRARの仕様にお詳しい方は居ないでしょうか。

その他の回答 (3)

  • Werner
  • ベストアンサー率53% (395/735)
回答No.3

AES128を使っているようですから、 とりあえず総当たり(ブルートフォース)以外で解読される心配は無いと思います。 なお、安全性の高い暗号というのは総当たりより短時間で解読する手段が無い(見つかっていない)暗号のことを言います。 なので、アルゴリズムの脆弱性を突いた解読の心配は今のところはしなくても良く、 総当たりや辞書攻撃ですぐに解かれてしまうパスワードを使わないことが重要になります。 8桁なら辞書攻撃で解けるようなパスワードにしなければすぐに解かれる心配は無いとは思いますが、 できればもう少し桁数は増やしたいところですね。

nozzo
質問者

お礼

ご回答ありがとうございます。 >とりあえず総当たり(ブルートフォース)以外で解読される心配は無いと思います。 その一言がいただけて、多少安心しました。クラッキングの心配もとりあえずは無さそうということでホッとしました。 >8桁なら辞書攻撃で解けるようなパスワードにしなければすぐに解かれる心配は無いとは思いますが、できればもう少し桁数は増やしたいところですね。 パスワードはランダムな8桁なので辞書検索では多分大丈夫だと思います。ただ回答番号:No.1さんの回答を見ても8桁では少ないようなので桁数は増やしたいと思っています。ありがとうございました。 あと、こちらの回答とは関係ないことですが、ZIP圧縮は解凍エミュレーションで秒間100万通り以上のパスワード検索ができるようでしたので使用しようとは思いませんでした。スーパーコンピュータだとほんの一瞬で解かれてしまいそうです。

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.2

解析ツールが出ているくらいですので、不安極まりないですね。私なら信用しません。 http://busy.bufsiz.jp/pc/ug/pass_crack_rar_menu.html

nozzo
質問者

お礼

ご回答ありがとうございます。 紹介されたものを予備PC&自分のファイルでテストしてみましたが、どうもまともに解析すらしていないようです。20~30秒ぐらいでアプリが落ちてしまいます。ウィルス駆除ソフトには引っかかりませんでしたが、ウィルスの可能性も否定できないのでOS再インストールします。ありがとうございました。

  • E-Dec
  • ベストアンサー率58% (852/1452)
回答No.1

パスワード解析についてですが、いくつもの方法が存在します。 英数字8ケタだそうですが、WinRARのパスワードは大文字小文字を判別しますので、 計62文字から任意に選ぶ8ケタということでよろしいでしょうか。 全数アタックに要する時間ですが、以下を参考にしてください。 # http://www.lockdown.co.uk/?pg=combi&s=articles これによると英数字62文字から選ぶ任意の8ケタをパスワードにした場合、スーパー コンピュータレベルで約60時間、一般的なパソコンで約253日となっています。 パスワードにランダムな英数字8ケタではなく、覚えやすい単語やその組み合わせなど を利用していた場合、辞書アタックが利用できますので、数分で解析できてしまうこと も少なくありません。 解析時間の問題から、辞書アタックで解析できなれば、全数アタックが行われることは 非常に少ないそうです。 現実には意外にもパスワード解析ではなく、キーロガーを仕掛けられたり、そのメモを 見られたりするなどで、漏れることが多いようです。管理にも十分注意してください。

nozzo
質問者

お礼

ご回答ありがとうございます。 >計62文字から任意に選ぶ8ケタということでよろしいでしょうか。 その通りで間違いないと思います。 >スーパーコンピュータレベルで約60時間、一般的なパソコンで約253日となっています。 スパコンでたった60時間というのは正直驚きました。一年ぐらいは掛かりそうと思ってましたので・・・ショックです。もう少し長いパスワードに変更したいと思います。 >キーロガーを仕掛けられたり、そのメモを見られたりするなどで、漏れることが多いようです。 キーロガーは恐ろしいですね。仕掛けられていることに気づかなかったとしたら、どんな防御策をしても駄目でしょうね。パスワードは私の脳内のみでメモに残したりはしていませんが、今一度管理にも気を配りたいと思います。ありがとうございました。

関連するQ&A

専門家に質問してみよう