Lo que pasa con WinRar es que al principio se hizo a propósito como un programa de compresión de archivos. Por la necesidad de seguridad, también implementaron la función de cifrado. Pero lo importante es que los ataques son posibles debido a la sutileza en el desarrollo de software de seguridad basado en la integración de múltiples primitivas de criptografía.
En otras palabras, no importa cuán seguro esté diseñado cada primitivo, usarlos especialmente en asociación con otros primitivos no siempre garantiza un sistema seguro.
El algoritmo de cifrado que utiliza WinRar es AES 128, lo que significa que utiliza 128 bits para el cifrado. Este es un tamaño de cifrado relativamente decente.
- ¿Cómo es segura la clave API cuando todos pueden ver usando herramientas de desarrollador?
- ¿Cuáles son las diferencias entre un sistema de clave pública y un sistema de clave privada?
- ¿Cómo protege su privacidad en línea?
- ¿Alguien ha hackeado el 'Gran Cortafuegos de China'?
- ¿Qué pasos debe tomar un estudiante para prevenir el terrorismo cibernético?
Las divulgaciones públicas están disponibles en Internet con respecto al cifrado WinRar 3.x con la opción -hp, que se supone que agrega otra capa de seguridad mediante el uso de hash salt y contraseña utilizando SHA1 como clave para el algoritmo de cifrado AES. Pero no lo hace.
Una buena manera de protegerse realmente es obtener una solución que solo se centre en una cosa, y para usted el cifrado. Con respecto a la escala en la que presenta su problema, creo que esta sugerencia sería la mejor.
Además, es una buena opción con respecto a la complejidad de la contraseña clave utilizada para descifrar.
