1

我目前正在开发的网站为用户提供了一个选项,可以将他们的数据下载到加密的 zip 文件中。标准 zip 文件加密几乎毫无价值(所以我已经读过),所以我希望用使用 AES 加密但仍然具有自解压格式的东西来替换它。这样做有几个问题,我相信以前有人已经解决过:

  1. 我不知道用户使用的是什么平台(Mac、Windows 或 Linux),所以我不能只制作一个自解压的 .exe 文件并假设它会起作用。我想我需要问一下。(我已经要求输入密码了。)
  2. 我的网站在 Linux 上运行,我怀疑大多数生成自解压加密 .exe 文件的程序都希望在 Windows 机器上运行(以生成 .exe)。我想我可以设置一个运行 Windows 的虚拟机,并让我的 Linux 服务器向该虚拟机发送一个请求(和数据)以生成 .exe,但这听起来很复杂。
4

1 回答 1

0

ZIP 加密是垃圾的争议是很久以前的(见这里)。ZIP 加密的主要问题是,尽管它使用 128 位 AES 密码,但仍需要用户提供密码。攻击者已经确定了 ZIP 程序如何从密码生成密钥,因此当用户输入的密码包含低熵(即简单密码)时,很容易暴力破解密钥并打开文件。如果您分配一个非常随机的大密码,则它被认为是非常安全的。

于 2011-07-14T16:57:05.937 回答