WINZIP压缩文件的加密与解密

WinZip是互联网上久负盛名的压缩/解压缩工具软件，由于其压缩效率高、速度快、安全可靠，无论是数据资料的交流与传播，还是共享软件或者商业软件包的发行，WinZip都是首选的压缩格式，WinZip工具及其压缩的文件包在互联网上广为流传，已经成为事实上的工业标准。 为了保证数据的安全性，WinZip为其压缩文件包提供了基于口令的保护措施，通过设定口令，WinZip可以保护压缩文件包中的全部或者部分被压缩文档。 一、WINZIP的口令加密方法 　　WinZip使用工业标准的Zip 2.0加密格式。这种格式可以防止不知道口令的用户查看压缩文件的内容。但要注意，Zip 2.0格式的加密强度不能和DES或者RSA之类的公共密钥加密算法相提并论，不可能完全抵御一个拥有高级破译工具的解密高手的攻击。虽然Zip 2.0加密格式加密强度不高，WinZip这样做的考虑一是与Zip 2.0标准兼容，二是基于美国政府对加密技术产品出口的严格限制。 在WinZip中设定口令保护的步骤是： （1）打开或者新建一个压缩文件包 点击“NEW”（新建）按钮新建一个压缩文件包，或者点击“OPEN”（打开）按钮打开一个压缩文件包。 （2）设定口令 可以在菜单“OPTION”（选项）中设定“PASSWORD”（口令），也可以在添加文件对话框（ADD）中设定。 注意：必须在添加文件之前设定口令。 在WinZip的主窗口中，凡是带有加密口令的文件名之后都有一个加号作为标记。 在设定了口令之后，当用户试图展开、测试或者直接从压缩文件包安装时，将被自动提问口令。 若选择“Mask Password”（验证口令），则用户输入的口令将以“*”的形式显示，并提示用户输入两次口令以进行验证。若关闭该选项，则用户输入的口令内容将以明码显示，并且只输入一次。 设定口令，添加被压缩文件，关闭压缩文件包之后，口令保护有效。当用户利用WinZip打开含有口令的压缩文件包时，能够在WinZip的主窗口中看到压缩文件包中的所有被压缩文件名等信息，并且在有加密口令的文件名之后以加号作为标记，这些文件目录信息无需口令就可以浏览，但是如果要展开一个被压缩文件将会被要求输入口令。 二、AZPR的功能特点 　　但是，口令在增强安全性的同时，也增加了遗忘口令可能带来的麻烦。于是，破解口令的工具就成为当务之急。由于目前尚未有直接从压缩文件包破译口令的方法，因此最有效的破解方法仍然是基于口令字典的破解或者强力搜索破解，实际上是试探各种口令组合的穷举搜索方式。本文所介绍的Advanced ZIP Password Recovery便是采用这两种方式进行口令的破解。 与其他工具相比，Advanced ZIP Password Recovery（简称AZPR）具有以下优点： ·具有使用方便的用户界面。 ·破解速度很快，据作者声称能够在Pentium Ⅱ上每秒钟运算100万个口令。 ·能够破解仅有部分文件被口令保护的压缩文件包。 ·支持破解不同软件生成的ZIP压缩文件包。 ·支持排序等不同压缩模式。 ·支持自动解压缩文件包。 ·具有多项用户可定制的属性：口令长度及其范围、生成口令的字符集等等。 ·支持非英语字符集。 ·可以使用基于字典的攻击方式。 ·支持带有掩码的攻击，即用户可以指定口令中的某些已知或者猜测字符。 ·注册版本口令长度无限制。 ·无需额外的虚拟内存。 ·用户可以随时中断和从断点继续破解过程，这一点将会节约大量时间。 ·能够在后台运行，可以设定在CPU空闲时才进行破解运算。 三、AZPR的设置与使用 AZPR提供了一个图形化的用户界面（如图），用户可以经过几个简单的步骤进行ZIP压缩文件包的解密。 1.ZIP password-encrypted file 打开被加密的ZIP压缩文件包。可以利用浏览按钮或者功能键F3来选择将要解密的压缩文件包。 2.Type of attack选择攻击方式。 Brute-force：强力攻击。这是利用穷举搜索法在所有的组合方式中试探口令的攻击方式，耗时最长。强力攻击必须将指定的字母、数字、特殊符号集合中所有符号的排列组合进行穷举试探。 Password mask：掩码搜索。假如已知口令的部分字符，就可以指定掩码来大大缩小排列组合的空间。例如，用户已知口令长度为8个字符，且开头字母为“Y”，结尾字母为“D”，则可以指定掩码为“Y？？？？？？D”，掩码中的问号表示任意字符，则AZPR仅仅在掩码指定的排列空间内进行搜索，将会大大加快搜索速度。 如果问号是已知口令的一部分，为避免掩码冲突，可以用“#”或者“*”来代替问号表示未知字符，例如，用户已知口令长度为8个字符，且开头字母为“Y”，结尾字符为“？”，则可以指定掩码为“Y######？”。 Dictionary：字典攻击。穷举搜索的强力攻击非常消耗时间，特别是在口令长度增加的情况下，如果搜索时间过长，过高的解密成本将使解密变得不切实际。于是解密者另辟蹊径，从人的心理习惯入手，缩小试探空间，字典攻击法便诞生了。大多数人设定密码口令都有一定的规律可循，而且经常使用一些重复频率较高的英文单词，例如god、china、hero等等，字典攻击法就是将人们可能用作口令的英文单词或者字符组合制作成一个字典，利用试探数量远远小于穷举法的字典进行试探，实践证明也是一个非常有效的攻击手段。 3.Brute-force range options 设定强力攻击法的搜索范围，如果用户了解口令的组合特点，通过设定以下选择可以大大缩短搜索时间。 All capital letters：所有大写字母。 All small letters：所有小写字母。 All digits：所有数字字符，0-9。 All special symbols：所有特殊符号，例如@、%。 Space：空格。 All printable：所有可打印字符，即包含以上所有类型的字符集合。 User-defined：用户自定义字符集，需同时指定char set（字符集文件）。 4.Start from password 当用户知道口令的起始字符序列时，可以设定该选项。例如，当用户知道口令全部使用小写字母，长度是5，并且以字母“k”开头，那么可以在该项填写“kaaaa”，AZPR将从这个口令开始依次向后搜索所有的可能解答。 该选项的另一个功能是继续上次被中断的搜索。当用户暂停某个搜索过程时，当前搜索的口令将被保存在该窗口。 口令搜索的顺序是：大写字母-〉空格-〉小写字母-〉数字字符-〉特殊字符。 5.Password mask 设定口令掩码，仅当用户知道组成口令的某些字符时设定。 6.Password length 设定口令长度，这也是一个决定搜索时间的重要选项。对于长度小于等于4个字符的口令，在奔腾计算机上只需要几分钟即可解密，但是对于更长的口令，则要求用户有更大的耐心以及对口令知识的深入了解。 如果用户设定口令最小长度与最大长度不相等，则AZPR将试图从最小长度组合开始搜索，直到成功或者满足最大长度为止。 搜索过程中将会显示当前工作状态，包括当前试探的口令、平均速度、消耗时间、剩余时间、试探口令总数、已处理口令数等等。 未注册的AZPR仅能处理最大长度为5个字符的口令。当口令长度大于12时，解密时间将会很长，这也说明，适当增加口令长度是增强口令安全的方法之一。 7.Dictionary options 设定字典攻击选项。 Try to capitalize first character：试探首字母大写的口令。 Try to capitalize all characters：试探全部字母大写的口令。 这些选项将会试探某个字典中口令的所有大小写可能。AZPR的字典文件english.dic中包含了27000个口令，用户也可以到如下网址寻找更新的字典或者口令文件： ftp://sable.ox.ac.uk/pub/wordlists/ ftp://ftp.cdrom.com/pub/security/coast/dict/wordlists/ ftp://ftp.cdrom.com/pub/security/coast/dict/dictionaries/ 8.Auto-save 自动存储选项的功能是定期自动保存软件当前设置与当前工作状态，这些关键参数将会定期自动保存在一个名为“~azpr.ini”，用户可以自行指定保存参数的文件名、自动保存的时间间隔等等，该选项使得用户能够继续上次中断的解密进程。 9.Other options 其他选项。 Priority：优先级。设定为后台“background”，则只有当CPU空闲时才会进行解密运算。如果设定为高优先级“High”，将会加快运算速度。 Minimize to tray：最小化到系统托盘区。 Log to azpr.log：自动将各种工作状态信息记录到日志文件azpr.log。 Progress bar update interval：进度栏更新周期，默认值是500毫秒。 10.Start 如果以上项目都设定完毕，可以点击“Start”（开始）按钮进行解密运算，由于AZPR有以上保存参数和状态的功能，用户随时可以中断或者继续运算过程。 最后，当密码找到后，用户会在结果窗口中看到密码内容、试探密码总数、破解消耗时间、平均运算速度等信息。如果没有找到密码，也会有相应的提示信息。 　　摘自《软件世界》　/文