Lainaus:
quote:
Rastilistan voisi jakaa muistitikuilla, webin kautta tai mailina. Esimerkiksi
voisi päivää ennen kilpailua mailata salasanasuojatun zipin osallistujille.
Sitten kisaan lähdettäessä annettaisiin salasana. Listan voisi laittaa kisan
alettua webbiin ladattavaksi jne.
|
Tuo etukäteen jakaminen ja salasana suojaus kuulosti hyvältä idealta. Nyt tulee sitten ihan muistinvaraista juttua, en ole vähään aikana seurannut asiaa ja voi olla virheitä. Siinä vaiheessa tiedostomuotona ei voi käytännössä käyttää zippiä. Zipin salasanat ovat olleet erittäin heikkoja ja nopeita murtaa verrattuna esimerkiksi rarrin vastaavaan toteutukseen.
EDIT:
Tässä tuli pakonomainen tarve taas vähän selvitellä näitä pakkauksien salasanasuojauksien vahvuuksia.
Tuli sitten testattua eräällä ohjelmalla, kuinka vaikea on murtaa salasanaa. Brute-force metodilla seuraavat lukemat:
- Rar AES cryptaus, salasananmurtoohjelmalla tällä mopokoneella 9 salasanaa/s
- ZIP oma cryptauksensa. salasanamurtoohjelmalla tällä mopokoneella noin 5,1 miljoonaa salasanaa sekunnissa.
Mutta winzip 9:n mukana näyttää tulleen myös zippiin AES salaus, muistelinkin että joskus oli juttua sen epäyhteensopivuudesta muiden zip-pakkausohjelmien kanssa. Perinteiseen zip-formaattiin perustuvat ovat heikoja salaukseltaan.
Edited by - Mylppy on 14/05/2006 18:24:27