|
|
|
| ZipCrypto |
| 辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
| 読み:じっぷ-くりぷと |
| 外語:ZipCrypto |
| 品詞:名詞 |
ZIPファイルフォーマットで採用されている標準の暗号化アルゴリズム。「暗号化ZIP」などとも。
|
|
| 概要 |
初期のPKZIPから対応する形式であり多くのバージョンで互換性があるが、セキュリティ上の重大な欠陥が知られている。
特に既知平文攻撃に弱く、現在ではパソコン1台で数分で解読できてしまうため、暗号化の意味をなしていない。
| 特徴 |
| 鍵長は96ビット |
ZipCryptoには様々な問題点があるが、鍵長については96ビットしかない欠点を有する。
どんなに長いパスワードを設定したところで実質的な強度は96ビット以下であり、長いパスワードを設定しても、それより短い他のパスワードで復号できてしまう可能性がある。
| 代替 |
バージョン5.2以降のZIPファイル形式仕様でAESなどの新しい暗号化に対応する拡張が施されており、ファイル形式の仕様上はより安全な暗号もZIPファイルで利用できるようになっている。ただし対応するソフトウェアは少ないため、これが普及しているかどうかは未知数である。
PKZIPでは、PKWARE SecureZIPという独自仕様でRC2、RC4、DES、3DESなどに対応し、データだけでなくアーカイブヘッダー暗号化にも対応するが特許が取得されていて、こちらも一般的な選択候補とはなっておらず普及もしていない。
| リンク |
ZIP (ファイルフォーマット)| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |