Мифы о шифровании RAR

Я часто получаю письма с теми или иными вопросами по поводу шифрования и паролей в RAR и хотел бы развеять некоторые мифы, которые часто слышу.

Миф 1. Пароль хранится где-то внутри архива и можно так взломать RAR, чтобы он пароль не проверял.

К счастью, на сегодняшний день практически всем уже стало понятно, что это не так. Действительно, RAR зашифровывает поток данных после компрессии при помощи алгоритма AES, получая зашифрованный текст. При разархивации RAR пытается расшифровать его с введенным паролем, независимо от того, является этот пароль правильным или нет. Иными словами, понять, что пароль является верным, можно только после расшифрования.

Миф 2. Существует некий универсальный пароль, которым можно расшифровать любой архив.

Нет, поскольку RAR использует симметричный алгоритм шифрования, то ключ шифрования (он же и ключ расшифрования) только один. Никакого другого ключа (и пароля, соответственно) не существуют.

Миф 3. RAR при создании архива с паролем может вставить куда-то внутрь потока данных отдельные 
биты ключа, что позволит практически мгновенно расшифровать любой архив.

Действительно, исходные тексты самого архиватора не являются открытыми, и теоретически можно было предположить, что такой скрытый канал утечки ключа мог бы существовать. При исследовании этого вопроса выяснилось, что
а) в заголовках RAR-архива нет места для хранения сколь-нибудь значимой части ключа. Там можно сохранить несколько бит, но не более
б) в потоке компрессированных данных места гораздо больше, но изучение алгоритма разархивирования (который является открытым) показало, что каждый бит там используется для декомпрессии. Сравнение размеров и содержимого компрессированных данных для одного и того же файла с паролем и без показало их полную идентичность.

Тем не менее, это не доказывает на 100%, что скрытого канала в RAR нет. Скрытые каналы по своей природе могут быть очень хитрыми, и только открытый исходный код позволит полностью опровергнуть этот миф.

Миф 4. Если у меня есть один файл из архива в незашифрованном виде, пароль можно сломать быстрее.

Во-первых, атака на основе известного открытого текста (а это именно так называется) неприменима к AES. Во-вторых, ускорить процесс перебора паролей это тоже не поможет, т.к. основные вычислительные мощности расходуются не на расшифрование и проверку данных, а на хеширование пароля.

Миф 5. Для того, чтобы понять, что пароль верный, надо расшифровать, затем полностью разархивировать 
файл, а потом проверить CRC.

Нет, это не так. В случае архивов с зашифрованными заголовками лишь один из примерно 8 миллионов (!) паролей требует начать разархивирование файла, все остальные пароли могут быть проверены по совпадению контрольной суммы заголовка. В случае обычных архивов семь из восьми паролей отсекаются по эвристикам, а для каждого восьмого пароля нужно начать процесс разархивации, который тоже обычно не доходит до конца - пароль отбраковывается раньше.

Миф 6. Если ввести любой пароль и прервать RAR, когда он дошел до 99% разархивации файла, 
то можно получить разархивированный файл без всякого пароля.

RAR прерывать не нужно - есть опция “-kb”, которая и так сохранит файл, даже если контрольная сумма не совпала. Очевидно, что с настоящим файлом он не будет иметь ничего общего, более того, как было сказано выше, скорее всего процесс разархивации даже не дойдет до конца, и файл не будет иметь ни правильного содержимого, ни правильного размера. 

Источник