Encryption CentOS zip命令-添加密码-提供什么类型的加密(如果有)?
使用CentOS5中附带的zip实用程序(zip命令):即Encryption CentOS zip命令-添加密码-提供什么类型的加密(如果有)?,encryption,zip,centos5,Encryption,Zip,Centos5,使用CentOS5中附带的zip实用程序(zip命令):即/usr/bin/zip-p$zip\u PASS… 我还没有找到任何关于这个的文档。我想知道密码有多安全。这是加密的吗?如果不使用加密,如何保护它 谢谢是的,它是加密的。根据手册: -P password use password to encrypt zipfile entries (if any). THIS IS INSECURE! Many multi-user operating s
/usr/bin/zip-p$zip\u PASS…谢谢是的,它是加密的。根据手册:
-P password
use password to encrypt zipfile entries (if any). THIS IS INSECURE! Many multi-user operating
systems provide ways for any user to see the current command line of any other user; even on
stand-alone systems there is always the threat of over-the-shoulder peeking. Storing the
plaintext password as part of a command line in an automated script is even worse. Whenever
possible, use the non-echoing, interactive prompt to enter passwords. (And where security is
truly important, use strong encryption such as Pretty Good Privacy instead of the relatively
weak encryption provided by standard zipfile utilities.)
我不知道它使用的是哪种加密,但我环顾了一下周围的一些,它看起来并不太好。关于stackoverflow,也有一些类似的问题。考虑使用不同的zip库如果加密真的很重要,请使用允许AES的东西,例如GPG 是的,它是加密的。根据手册:
-P password
use password to encrypt zipfile entries (if any). THIS IS INSECURE! Many multi-user operating
systems provide ways for any user to see the current command line of any other user; even on
stand-alone systems there is always the threat of over-the-shoulder peeking. Storing the
plaintext password as part of a command line in an automated script is even worse. Whenever
possible, use the non-echoing, interactive prompt to enter passwords. (And where security is
truly important, use strong encryption such as Pretty Good Privacy instead of the relatively
weak encryption provided by standard zipfile utilities.)
我不知道它使用的是哪种加密,但我环顾了一下周围的一些,它看起来并不太好。关于stackoverflow,也有一些类似的问题。考虑使用不同的zip库如果加密真的很重要,请使用允许AES的东西,例如GPG 好的,我找到了我想要的答案。。。。从和 加密文件档案(如ZIP)容易受到这种攻击。[引文] 需要]例如,具有加密ZIP文件的攻击者只需 (部分)档案中的一个未加密文件,构成 “已知明文”[4][5]然后使用一些公开可用的软件 他们可以快速计算解密整个系统所需的密钥 档案文件要获取此未加密文件,攻击者可以搜索 网站上找到合适的文件,可以从另一个档案中找到 打开,或手动尝试重建一个使用 从加密存档中了解文件名 所以。。。zip不是完全安全的-但是zip中的文件具有随机文件名(如果实现良好),并且立即删除未加密的文件(也不可通过web访问)-这似乎是一个可能的解决方案 更多资源:
然而,我读得越多,AES 256bit加密的7zip拉链(一旦安装到服务器上)就安全得多。它也不会受到已知的明文攻击。好的,我找到了我想要的答案。。。。从和 加密文件档案(如ZIP)容易受到这种攻击。[引文] 需要]例如,具有加密ZIP文件的攻击者只需 (部分)档案中的一个未加密文件,构成 “已知明文”[4][5]然后使用一些公开可用的软件 他们可以快速计算解密整个系统所需的密钥 档案文件要获取此未加密文件,攻击者可以搜索 网站上找到合适的文件,可以从另一个档案中找到 打开,或手动尝试重建一个使用 从加密存档中了解文件名 所以。。。zip不是完全安全的-但是zip中的文件具有随机文件名(如果实现良好),并且立即删除未加密的文件(也不可通过web访问)-这似乎是一个可能的解决方案 更多资源:
然而,我读得越多,AES 256bit加密的7zip拉链(一旦安装到服务器上)就安全得多。它也不易受到已知的明文攻击。发现:所有信息。。。我不明白
-e-P-e-P