WinRAR 中文網站 首頁 軟件介紹 下載試用 典型客戶 立即購買 廣告合作 舉報有獎
您的位置:首頁-更新與技巧  
 
WinRAR 軟件
  WinRAR 最新版本介紹
  WinRAR F&Q
  WinRAR 軟件介紹
  WinRAR 軟件購買
  WinRAR 注冊視頻教程
  WinRAR 主題皮膚下載
  WinRAR 版權協議說明
  WinRAR 軟件客戶
  國家版權局舉報辦法
 
WinRAR 使用 128/256 AES 加密技術

Vincent Rigmen 和 Joan Daeman 開發了“高級加密標準”(AES)這種加密算法,也被稱為RijnDael 密碼。 2001 年美國國家標準與技術研究院采用了 AES 作為安全數據加密的行業標準。 該方法在全球范圍內被廣泛用于硬件和軟件。

“AES 加密”提供了一種比 DES(數據加密標準)更安全的加密方式,DES 曾是多年來被政府機構和銀行廣泛使用的標準加密算法。

但是,以前的算法不夠安全,因為它們無法有效地防止黑客通過替換一個字節并查找對郵件作出的變更來破譯代碼。 這就是開發新加密標準的主要原因之一,因為這些“強力”攻擊在破解以前的加密算法方面相對成功。

現代的 AES 加密使用 128 或 256 位密鑰。 密鑰中的位數越高,密鑰組合就越多,因此密碼越難破解。

AES-128 位: 340.282.366.920.938.463.463.374.607.431.768.211.456 可能的鍵組合

AES-256 位: 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640. 564. 039. 457. 584,007,913,129,639,936 可能的鍵組合

WinRAR 已將其加密標準從 AES 128 更改成采用“RAR 5.0”格式的 AES 256。 因此,我們強烈建議使用 RAR 5.0 格式,由此來使用更強大的 AES 加密。

不過,AES-128 位的功能也很強大,政府和軍事機構都使用它來加密機密信息。

除政府機構和組織以外,世界銀行、聯合國和許多其他非營利組織也在使用 WinRAR。

“WinRAR 加密算法”采用 RAR 5.0 進行了改善

  • 基于密鑰推導函數的密碼現在基于使用 HMAC-SHA256 的(PBKDF2),它是 WinRAR 安全機制的核心。
  • 專用的密碼驗證值允許檢測大多數錯誤的密碼,而不必解壓縮整個文件。
  • 如果未加密歸檔報頭(禁用“加密文件名”選項),則通過專用的關聯密碼的算法修改針對加密 RAR 5.0 文件的文件校驗和,以防止第三方根據校驗和猜測文件內容。
  •  
     
    WinRAR 如何檢查密碼?  

    WinRAR 根本不檢查密碼。 它通過哈希函數傳遞密碼,由此來設置 128/256 位的 AES 加密密鑰,然后使用此密鑰來加密文件數據,上述有效性到 RAR 4.x 格式為止。 新的 RAR 5.x 格式甚至在開始提取之前便檢測錯誤的密碼,而且不提取垃圾文件。 RAR 5.x 存儲由單向散列函數生成的特殊密碼哈希。 因此,該哈希的認知是不允許知道加密密鑰的密碼。 在輸入密碼時,RAR 會將其散列與存儲的散列進行比較,如果不匹配則會提前拒絕錯誤的密碼。 這種單向散列函數有意放慢速度,并基于 PBKDF2,因此它不允許顯著提高暴力攻擊的性能。

     
     
    如果密碼錯誤會發生什么?  

    如果您輸入了錯誤的密碼,WinRAR 會告知您密碼錯誤。

     
    什么是“加密文件名”選項?  

    如果您設置了“加密文件名”選項,WinRAR 將不僅加密文件數據,還加密所有其他敏感的歸檔區域,例如文件名、大小、屬性、備注和其他塊信息。 它提供了更高的安全級別。 如果您想阻止第三方根據元文件得出關于您或內容的結論,您可以啟用此功能。 如果沒有密碼,甚至無法查看使用此選項加密的歸檔中的文件列表。

     
     
    密碼長度有多重要?  

    長度至關重要。 但是,請勿使用詞典、單詞組合或生日日期中的單詞。 盡管它們可能是長密碼,但這并不能使它們非常安全。

    在 WinRAR 中進行密碼窮舉搜索攻擊的所需時間:

  • 字符 密碼長度 攻擊 WinRAR 的所需時間
  • (0-9)         6      3.9 秒
  • (0-9,a-z)   6      5.8 小時
  • (0-9,a-z)   6      152 天
  • (0-9,a-z)   7      26.6 年
  • (0-9,a-z)   8      1610,1 年
  • 有關窮舉密碼搜索攻擊和密鑰推導函數安全性的更多信息,請參閱 2013 年 9 月第 9 期第 8 卷的《計算機學報》中的《WinRAR 中密鑰推導函數的安全性》一文(由 Jie Chen、Jun Zhou、Kun Pan、Shuqiang Lin、Cuicui Zhao、Xiaochao Li 編寫)。

    WinRAR 建議為常規數據使用至少 8 個以上的字符密碼,對于超級敏感的數據,請使用超過 12 個字符的密碼。 請注意,RAR 最大文件加密密碼長度為 127 個字符。 更長的密碼將被截斷到此長度。

     
     
     
    什么是良好密碼?。  

    一個良好的密碼由字母、數字和特殊字符組合而成。 它的最小長度應為 8 個字符。 包含字母、數字和特殊字符的組合更難猜測,因為與只有小寫字母的 8 字符密碼相比,可能的組合數量是其 30,000 倍。

    由于很難記住隨機的字母與數字組合的密碼,請縮寫句子并將其轉換為密碼。 使用句子中的單詞并形成密碼。

    以下是由安全專家兼 Resilient CTO Bruce Schneier 舉出的一些示例,https://www.schneier.com/blog/archives/2013/06/a_really_good_a.html

    在我們給出示例之前,這些密碼是安全的:

    WIw12,mbtmotr... = When I was twelve, my brother threw me off the roof.(當我十二歲的時候,我哥哥把我從屋頂上扔了下來)

    Puh...thatiaus::ebay.ccoomm = Puh, that is an ugly sweater(Puh,那是一件那看的毛衣)

    [email protected]~! = Once upon a time there were three little girls(從前有三個小女孩)

    bWGTE,TPw5:bwgte,tpwweresecure = Before we gave the examples these passwords were secure(在我們給出示例之前,這些密碼是安全的)

    結合個人記憶中令人難忘的句子,然后將該句子變成至少 8 個字符的密碼。

     
     
    是否可以在虛擬內存中找到加密密鑰?  

    這是大多數軟件的常見問題。 不過從 WinRAR 4.20 版本發布開始,我們采用特殊的方式來最小化純文本密碼在虛擬內存中的即時存儲。 與純文本密碼不同,加密密鑰在解壓縮期間確實存在于虛擬內存,不過一旦完成解壓便將其清除。 為了實現上述情況,我們使用特殊的 Windows API 函數來加密內存中的純文本密碼和 AES 密鑰,Microsoft 將其命名為 CryptProtectMemory。

    惡意用戶需要完全訪問用戶的計算機才能轉儲 WinRAR 的進程內存,然后從此轉儲中提取密鑰。 如果有人可以隨時對用戶計算機進行內存轉儲并復制此類轉儲,則用戶已經發生了重大安全漏洞。

    請注意:上述功能和情形僅對 Microsoft 平臺有效。

     
     
    WinRAR 是否將工件留在臨時文件夾中,來顯示用戶通過 WinRAR 查看的歸檔和文件的變更?  

    是的,如果用戶在其他應用程序中查看歸檔文件,WinRAR 會將這些文件解壓縮到臨時文件夾,以便將其傳遞給其他應用程序。 如果我們希望將數據傳遞到另一個應用程序,則需要臨時文件夾。

    WinRAR 在臨時文件的存在時間至少為 1 小時后刪除此類臨時文件。 因為外部應用程序仍然需要它們,所以 WinRAR 不能立即將其刪除。 如果用戶不希望 WinRAR 將文件解壓縮到臨時文件夾,則他不應在瀏覽歸檔時,在外部應用程序中打開已歸檔的文件。 他可以手動將文件解壓縮到文件夾,根據需要處理這些文件并手動刪除該文件夾。

     
     
    攻擊者是否可以基于不同文件類型的壓縮(因為它們會產生不同的壓縮率),對加密歸檔文件的內容進行有根據的猜測? 即使用戶使用不相關的內容重命名文件名,這些知識是否有助于識別文件類型?  

    換言之,我們可以基于壓縮率來猜測文件格式嗎? 例如,JPG 的壓縮率是否更差,TXT 的壓縮率更好? 如果壓縮率可見,您還可以查看文件格式和文件名。 擁有敏感數據的用戶可以啟用“加密文件名”選項并隱藏文件名和壓縮率。 與許多其他歸檔格式不同,RAR 不僅允許加密文件數據,還允許加密文件報頭,從而加密所有元文件。

     
     
    恢復記錄功能  

    除了“加密功能”以外,WinRAR 的優勢還在于恢復部分損壞的歸檔中的數據。 特別是對于新的 RAR5 格式更是如此,恢復記錄基于 Reed-Solomon 碼。 這有助于大幅度提高數據恢復的可能性。

     
     
    “恢復記錄功能”如何工作?  

    想象一下,恢復卷包含一定數量的卷。 如果您有一個數字列表,其中缺少一個數字,而且您知道總和,則可以重建丟失的數字。

    想象一下,你有 25、14、77 和 41 這幾個數字。您知道其中一個數字丟失了。 不過總和是 25+14+77+41=157。 唯一一個加起來是 181 的數字是 24。

    如果您擁有 24 并缺失 77,您將計算如下等式: 24+25+14+41=104. 24+25+14+41=104。最多可達 181 的數字是 77。

    這樣一來,恢復數字能讓您找到任何缺失的數字。

    將數據(例如音樂文件)壓縮為 .rar 文件時,可以選擇將“恢復記錄”添加到 .rar 文件中。 您可以選擇 1% 到 10%。 該數字表示歸檔的“恢復記錄”大小的百分比。 對于 RAR 5.0 格式,恢復記錄可以與歸檔本身一樣大。 如果您有多重數據遭到損壞,恢復的比率可能會更小。 使用“恢復記錄”將稍微增加 .rar 文件的大小,但如果您的文件被病毒、壞光盤等損壞,該功能有助于恢復數據。WinRAR 可以幫助您修復這些損壞的文件。 較大的恢復記錄允許恢復較大的受損區域,但會更多地增加歸檔大小,而且處理速度較慢。 通常 3 - 10% 的歸檔大小是一個合理的選擇。

     
    “恢復記錄”應該使用多大的值?  

    3-10% 的值應該足夠了。 值越高,恢復歸檔損壞或丟失部分的幾率也越大。 但是,值越高,歸檔就越大,創建與讀取歸檔的時間也越長。 WinRAR 默認將恢復記錄大小設置為 3%。

     
     
    “恢復記錄”功能何時有用?  

    它對于長期備份特別有用。 光學介質(例如 CD 和 DVD)、閃存(例如 USB 閃存驅動器)以及磁存儲(例如 HDD)會在長期存儲之后產生損害的塊。 CD 和閃存驅動器比 HDD 更容易出現數據錯誤。

    因此,將 5-10% 的恢復記錄添加到用于長期存儲的備份中可以提供針對此類錯誤的額外?;?。 但是,它并不能確保成功恢復,因為每個?;ざ加釁淥鴰迪拗?。 但該功能可以大幅度增加這種恢復的幾率。

     
     
     
     
     
     
      軟件購買 軟件下載 主題下載 注冊視頻
    Copyright 龙之谷手游攻略2017 www.inbmo.icu