ZipCrypto
読み:じっぷ-くりぷと
外語:ZipCrypto
ZIPファイルフォーマットで採用されている標準の暗号化アルゴリズム。「暗号化ZIP」などとも。
概要
初期のPKZIPから対応する形式であり多くのバージョンで互換性があるが、セキュリティ上の重大な欠陥が知られている。
特に既知平文攻撃に弱く、現在ではパソコン1台で数分で解読できてしまうため、暗号化の意味をなしていない。
特徴
鍵長は96ビット
ZipCryptoには様々な問題点があるが、鍵長については96ビットしかない欠点を有する。
どんなに長いパスワードを設定したところで実質的な強度は96ビット以下であり、長いパスワードを設定しても、それより短い他のパスワードで復号できてしまう可能性がある。
代替
バージョン5.2以降のZIPファイル形式仕様でAESなどの新しい暗号化に対応する拡張が施されており、ファイル形式の仕様上はより安全な暗号もZIPファイルで利用できるようになっている。ただし対応するソフトウェアは少ないため、これが普及しているかどうかは未知数である。
PKZIPでは、PKWARE SecureZIPという独自仕様でRC2、RC4、DES、3DESなどに対応し、データだけでなくアーカイブヘッダー暗号化にも対応するが特許が取得されていて、こちらも一般的な選択候補とはなっておらず普及もしていない。
再検索