Narazil jsem na zajimavou chybku. Mam zip s heslem. Dam Alt+F9, vyskoci mi doalog pro vlozeni hesla. Zadam ho spatne, zobrazi se info:
To je pohoda. Odklepnu enter, jsem zpet na dialogu pro heslo, pokud se spletu, znovu vyskoci info o vhybe a po enteru jsem na dialogu pro heslo.
Ale nastala mi situace, kdy se seknu v hesle i vicekrat (proste jsem ho zapomel, mam CS klavesnici atd.), kdy mi nevyskoci info o spatnem hesle, ale rovnou dialog napr.
Nemam tuseni na zaklade ceho se tak stane, v kazdem pripade pokud je heslo spatne, proc se to snazi rozbalovat a proc jen nekdy?
Zkousim to ted na souboru (neni muj, nevim do kdy tam bude): http://uloz.to/4349082/20100320-fc-gr.zip
Heslo by melo byt "gamma-heslo" (bez uvozovek). Ale asi neni.
DODATEK: Takze jsem to zkusil pres WinRAR a ten to rozbalil bez problemu s heslem co jsem psal. Takze definitivne bug v unZIP pluginu.
unZIP plugin a heslo
-
- Plugin Developer
- Posts: 707
- Joined: 08 Dec 2005, 14:33
- Location: Prague, Czech Republic
- Contact:
Re: unZIP plugin a heslo
Zajimave. Vite, cim byl ten archiv vyroben?Raptor wrote:Narazil jsem na zajimavou chybku. Mam zip s heslem.
Obsahuje 2 dosud nespatrene zvlastnosti:
1) CRC je nula
2) je sifrovan pomoci AES verze 2
-
- ALTAP Staff
- Posts: 5231
- Joined: 08 Dec 2005, 06:34
- Location: Novy Bor, Czech Republic
- Contact:
Re: unZIP plugin a heslo
Potvrzuji, TC7.5 s Pack volbou Encrypt -> AES256 takový archiv vytvoří.
-
- Plugin Developer
- Posts: 707
- Joined: 08 Dec 2005, 14:33
- Location: Prague, Czech Republic
- Contact:
Re: unZIP plugin a heslo
Tak to spolu souvisi: Verze 2 znamena, ze CRC neni ulozeno a nema se kontrolovat.Jan Patera wrote:Obsahuje 2 dosud nespatrene zvlastnosti:
1) CRC je nula
2) je sifrovan pomoci AES verze 2
Spraveno pro pristi verzi Salamanderu (AS 2.53b2/2.53).
-
- Plugin Developer
- Posts: 707
- Joined: 08 Dec 2005, 14:33
- Location: Prague, Czech Republic
- Contact:
Re: unZIP plugin a heslo
Je to vcelku jednoduche:Raptor wrote:To je pohoda. Odklepnu enter, jsem zpet na dialogu pro heslo, pokud se spletu, znovu vyskoci info o vhybe a po enteru jsem na dialogu pro heslo.
Ale nastala mi situace, kdy se seknu v hesle i vicekrat (proste jsem ho zapomel, mam CS klavesnici atd.), kdy mi nevyskoci info o spatnem hesle, ale rovnou dialog napr.
Nemam tuseni na zaklade ceho se tak stane, v kazdem pripade pokud je heslo spatne, proc se to snazi rozbalovat a proc jen nekdy?
1) Po zadani hesla k archivu sifrovanemu pomoci AES se vyrobi (de)sifrovaci klic a zkontroluje se jeho 16-bitovy hash oproti ulozenemu, zda je pravdepodobne spravne. Pokud ne, vyskoci prvni dialog. Zde je jeste moznost zadat heslo znovu pred vlastnim desifrovanim a dekompresi.
2) Behem desifrovani AES se vyrabi 80-bitovy MAC. Po desifrovani sifrovaneho souboru se zkontroluje, zda odpovida tomu ulozenemu. Pokud ne, pak se zobrazi chyba "Authentication code does not match. The file is either corrupted or the password is incorrect.". Desifrovani se provadi on-the-fly, tj. soucasne s dekompresi.
3) Behem dekomprese se pocita 32-bitove CRC. Po dekompresi se zkonroluje, zda odpovida ulozenemu. Pokud neodpovida, zobrazi se druhy dialog.
No a ted se ukazalo, ze AES v2 neuklada a nepocita CRC a doufa tak, ze kdyz je soubor spravne desifrovan, bude i spravne dekomprimovan.