皮皮网
皮皮网

【谷歌怎么抓取源码文件】【php会员登录源码】【发卡php 源码下载】rar源码怎么做成网站

来源:CT4620 源码 发表时间:2024-12-22 12:13:45

1.rar密码多少位安全

rar源码怎么做成网站

rar密码多少位安全

       winrar 解压包括解密代码是开源的,且免费。 主页下载,完全不需要闭门造车琢磨。

       rarlabs主页提供unrar的源代码unrarsrc-3.x.x.tar.gz,成网谷歌怎么抓取源码文件最新的unrarsrc-4.0.7.tar.gz

       å‚看 crypt.cpp, void CryptData::SetCryptKeys(...)

       æŠŠè¿™ä¸ªå‡½æ•°è¯»äº†å°±èƒ½å¾—出结论:

       1. 加密采用的AES, 目前不存在已知明文攻击。

       2. 密钥的初始化,rar使用了0x次(约万次)sha1 hash来初始化aes。这个特性非常重要,使得使得穷举原始的密码变得非常慢,计算量相当于单次SHA1的万倍。即使现在PC的cpu每秒能做万次sha1 hash_process, 每秒也只能穷举个密码。超过位以上的复杂密码,数年以内穷举几乎无法完成。

       ï¼ˆTruecrypt也有这个策略, get_pkcs5_iteration_count()是SHA 次,比rar初始化密钥快倍 )

       è€Œä¸”rar判断解压正确,是需要计算解压后数据的crc的,解压更耗时。如果密码设成位以上足够随机的字符,按照个printable char设置,密钥空间是^以上。按照现在PC的速度,需要亿年以上才能穷举出来。

       å½“然PC会越来越快,但是如果破解的代价远远大于文件本身的代价,破解就没什么意义。

       å¦‚果花万元电费,采用超级计算机,来破解价值1万元的文档,没人会干这不值当的事情。

       å¦‚果密码比较短,或者用于个人回忆密码,记得部分字符,可以试一试穷举。

相关栏目:百科