Dobrý den,
chci se zeptat, je nějaká možnost použít šifru AES-256 i pro ZIP archivy? Příp. jestli by autor neuvažoval o doplnění.
Zipcrypto je dnes hodně slabá šifra a používat ji v dnešní době se už nedoporučuje.
Za sebe se přiznám, že nesleduji vývoj v oblasti kompresních metod, ale ohledně podpory formátu ZIP ve WinRARu vím tolik, že autor to sleduje, a průběžně přidává nejnovější veřejné ZIP knihovny. Pokud tam AES-256 zatím není, tak buď ten algoritmus není zatím zveřejněn, anebo došlo ke zveřejnění nedávno, a v tom případě je velmi pravděpodobné, že už v příští verzi WinRARu ta podpora bude. Jen se podívejte na změny v jednotlivých verzích, každý třetí řádek má něco se ZIPem.
Podle specifikace, WinRAR používá verzi 4.5 pro ZIP pro dělený archiv a 2.0 pro nedělený archiv. Šifrování pomocí AES-256 je dostupná až od 5.2. Poslední verze 6.2 dovoluje šifrovat názvy souborů.
Kromě toho existuje i metoda Deflate64, kterou WinRAR taky postrádá.
Podle pokusů, WinRAR ZIP archiv šifrovaný pomocí AES-256 rozbalí, ale nedokáže jej vytvořit.
15 místní heslo je možné prolomit během 6 hodin při použití šifry Zipcrypto. Takže se to nemusí ani šifrovat.
Definice ZIP s použitím šifry AES-256 je stará 10 let.
Změny ve WinRARu sleduju. Autor sice přidává funkce pro ZIP, ale pouze rozbalení, nikoliv vytvoření archivu s novými funkcemi.
Zde vypisuji jednotlivé verze i s rokem.
2.0: (1993) File entries can be compressed with DEFLATE and use traditional PKWARE encryption.
2.1: (1996) Deflate64 compression
4.5: (2001) Documented 64-bit zip format.
4.6: (2001) BZIP2 compression (not published online until the publication of APPNOTE 5.2)
5.0: (2002) DES, Triple DES, RC2, RC4 supported for encryption (not published online until the publication of APPNOTE 5.2)
5.2: (2003) AES encryption support (defined in APPNOTE 5.1 that was not published online), corrected version of RC2-64 supported for encryption.
6.1: (2004) Documented certificate storage.
6.2.0: (2004) Documented Central Directory Encryption.
6.3.0: (2006) Documented Unicode (UTF-8) filename storage. Expanded list of supported hash, compression (LZMA, PPMd+), encryption algorithms.
6.3.1: (2007) Corrected standard hash values for SHA-256/384/512.
6.3.2: (2007) Documented compression method 97 (WavPack).
6.3.3: (2012) Document formatting changes to facilitate referencing the PKWARE Application Note from other standards using methods such as the JTC 1 Referencing Explanatory Report (RER) as directed by JTC 1/SC 34 N 1621.
6.3.4: (2014) Updates the PKWARE, Inc. office address.