Почему защищённый ZIP-архив можно открыть двумя паролями
Специалист из ИБ-компании Positive Technologies Арсений Шароглазов объяснил, почему защищённый ZIP-архив можно открыть двумя разными паролями, несмотря на то, что автор файла создает только один.
По словам эксперта, при создании ZIP-архива можно использовать длинные пароли. Например такой: Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You (здесь зашифрована часть текста песни Рика Эстли Never Gonna Give You Up).
Шароглазов продемонстрировал, что извлечь содержимое архива можно с помощью совершенно другого пароля — pkH8a0AqNbHcdw8GrmSp. Дело в том, что в ZIP-архивах с включенным режимом AES-256 пароли длиннее 64 символов хешируются. И этот хеш, то есть комбинация символов, сам становится паролем к файлу.