![](https://cdn-ak-scissors.b.st-hatena.com/image/square/17e27c2fc60619cf12aa40352bfadb67c25a6b2a/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9R1BVJUUzJTgxJUE3WklQJUUzJTgzJTkxJUUzJTgyJUI5JUUzJTgzJUFGJUUzJTgzJUJDJUUzJTgzJTg5JUUzJTgyJTkyJUU4JUE3JUEzJUU2JTlFJTkwJUUzJTgxJTk5JUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0wZjgzNzYwNGZmMGI1ZDdhODk3YTc0OTIxYjVjOTQ4OA%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBsdW1pbiZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MGU0MWViY2EyMjVmYzFkOWE2MGNiOWVlMjhlZGFhYmU%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D31a696fe2df8d6378bb84409c93c3526)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント51件
- 注目コメント
- 新着コメント
![JULY JULY](https://cdn.profile-image.st-hatena.com/users/JULY/profile.png)
JULY
Traditional PKWARE Encryption だと、どんなに長いパスワードを設定しても、実質 96 bit の鍵長しかないのと同じ https://blog.goo.ne.jp/ten_fon/e/9c2194ffd49ce75b462a222ec386eb12 。まぁ、96 bit なら今どきの GPU でブルートフォースで、だなぁ。
![securecat securecat](https://cdn.profile-image.st-hatena.com/users/securecat/profile.png)
securecat
zip添付メールの直後にパスワードのメールって、あれ手入力じゃないんだよな。会社間のプロトコルっていうかソリューションが組み込まれてしまっているというか、個人の意志ではもはや変更できないという。
![wrss wrss](https://cdn.profile-image.st-hatena.com/users/wrss/profile.png)
wrss
id:ListLessness 弊社です。ごめんなさい。でもやらないと怒られるんです。(絶望)
![shiketanotsuna shiketanotsuna](https://cdn.profile-image.st-hatena.com/users/shiketanotsuna/profile.png)
shiketanotsuna
この人 https://internet.watch.impress.co.jp/cda/news/2004/11/08/5303.html antinyの作者特定したと発言しているのでAI救国の人に言ってやってほしい
![hihi01 hihi01](https://cdn.profile-image.st-hatena.com/users/hihi01/profile.png)
hihi01
「zipで暗号化して送るのは会社間のプロトコルですので簡単には崩せません。ZIPパスワード形式にAESを使うとか、Officeファイルのパスワードを使ったほうがより強固です。」なるほど。
![bounoplagia bounoplagia](https://cdn.profile-image.st-hatena.com/users/bounoplagia/profile.png)
bounoplagia
“企業間のファイルのやり取りにZIPファイルの暗号化がされていることが多いのですが、その暗号は意味がなかったり、弱かったり、余計にセキュリティリスクが高くなっています。”このことは知っておいて損はない。
![camellow camellow](https://cdn.profile-image.st-hatena.com/users/camellow/profile.png)
camellow
添付ファイル付きのメールとパスワードが書かれたメールのどちらか片方だけを盗まれるって状況が想像つかない。/ どこかで読んだブログの劣化版みたいだな…わかりにくい部分まで同じだ。パクリか?
![minoton minoton](https://cdn.profile-image.st-hatena.com/users/minoton/profile.png)
minoton
弊社のはブルートフォース解析だと757,336,474,453 年かー。こりゃ安心だ 参考: https://www.dit.co.jp/service/security/report/03.html
![hi_kmd hi_kmd](https://cdn.profile-image.st-hatena.com/users/hi_kmd/profile.png)
hi_kmd
自動で添付ファイルを暗号化ZIPにしてパスワードメールを別途送るシステムを使っているのは、セキュリティ意識の弱い企業の目印にしてる。ちゃんとセキュリティに興味のある企業はあの仕組みを取り入れたりしない。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GPUでZIPパスワードを解析する - Qiita
企業間のファイルのやり取りにZIPファイルの暗号化がされていることが多いのですが、その暗号は意味がな...
企業間のファイルのやり取りにZIPファイルの暗号化がされていることが多いのですが、その暗号は意味がなかったり、弱かったり、余計にセキュリティリスクが高くなっています。ZIPの暗号化が使えないことを証明するにはパスワードを解析するのが一番です。 パスワードが解析できるなら、もうあとからパスワードを送る必要はないのです。 用意するもの Windows PCWindows10を使いました。 GPU できる限り早いやつ ノートPCなので、外付けGPUケースにThunderbolt3でGPUを接続しています。 GTX 2080とケースで10万円ぐらいかかっています。 CUDA Toolkit あらかじめ入れておきましょう。 hashcat hashcatのWindows版で公式サイトからダウンロードしたもので、バージョンが5.1.0の場合は古いので対応していません。 Windows版のJohn
2019/12/12 リンク