暗号化zipはパスワード試行が高速に何回でもできるのでbrute forceアタックが可能。 GPUを使うと28億回/秒ぐらいのスピードで試行できるらしいので パスワードが数文字程度だと1日もあれば破れてしまう。 ただ、zipcryptoは鍵長が最大96bitなのでパスワードの文字数を13文字以上にしても意味ない。 なのでzipcryptoを使う場合の注意点は以下。
・パスワードの桁数は12にする ・数字・英字(大文字小文字)・記号などなるべく多くの文字種を使う
zipの暗号化方式としてはAES256も使えるが、これはUnix標準のunzipコマンドが対応しておらず、7zipなどのパッケージを インストールする必要があるという問題がある。 悩ましい。.
参考:
