Altap Salamander Support Forums

Narazil jsem na zajimavou chybku. Mam zip s heslem. Dam Alt+F9, vyskoci mi doalog pro vlozeni hesla. Zadam ho spatne, zobrazi se info:
To je pohoda. Odklepnu enter, jsem zpet na dialogu pro heslo, pokud se spletu, znovu vyskoci info o vhybe a po enteru jsem na dialogu pro heslo.

Ale nastala mi situace, kdy se seknu v hesle i vicekrat (proste jsem ho zapomel, mam CS klavesnici atd.), kdy mi nevyskoci info o spatnem hesle, ale rovnou dialog napr.
Nemam tuseni na zaklade ceho se tak stane, v kazdem pripade pokud je heslo spatne, proc se to snazi rozbalovat a proc jen nekdy?
Zkousim to ted na souboru (neni muj, nevim do kdy tam bude): http://uloz.to/4349082/20100320-fc-gr.zip
Heslo by melo byt "gamma-heslo" (bez uvozovek). Ale asi neni.

DODATEK: Takze jsem to zkusil pres WinRAR a ten to rozbalil bez problemu s heslem co jsem psal. Takze definitivne bug v unZIP pluginu.

Raptor wrote:Narazil jsem na zajimavou chybku. Mam zip s heslem.

Zajimave. Vite, cim byl ten archiv vyroben?
Obsahuje 2 dosud nespatrene zvlastnosti:
1) CRC je nula
2) je sifrovan pomoci AES verze 2

Total Commander. Ale nevim jaka verze atd.

Potvrzuji, TC7.5 s Pack volbou Encrypt -> AES256 takový archiv vytvoří.

Jan Patera wrote:Obsahuje 2 dosud nespatrene zvlastnosti:
1) CRC je nula
2) je sifrovan pomoci AES verze 2

Tak to spolu souvisi: Verze 2 znamena, ze CRC neni ulozeno a nema se kontrolovat.
Spraveno pro pristi verzi Salamanderu (AS 2.53b2/2.53).

Raptor wrote:To je pohoda. Odklepnu enter, jsem zpet na dialogu pro heslo, pokud se spletu, znovu vyskoci info o vhybe a po enteru jsem na dialogu pro heslo.

Ale nastala mi situace, kdy se seknu v hesle i vicekrat (proste jsem ho zapomel, mam CS klavesnici atd.), kdy mi nevyskoci info o spatnem hesle, ale rovnou dialog napr.

Nemam tuseni na zaklade ceho se tak stane, v kazdem pripade pokud je heslo spatne, proc se to snazi rozbalovat a proc jen nekdy?

Je to vcelku jednoduche:
1) Po zadani hesla k archivu sifrovanemu pomoci AES se vyrobi (de)sifrovaci klic a zkontroluje se jeho 16-bitovy hash oproti ulozenemu, zda je pravdepodobne spravne. Pokud ne, vyskoci prvni dialog. Zde je jeste moznost zadat heslo znovu pred vlastnim desifrovanim a dekompresi.
2) Behem desifrovani AES se vyrabi 80-bitovy MAC. Po desifrovani sifrovaneho souboru se zkontroluje, zda odpovida tomu ulozenemu. Pokud ne, pak se zobrazi chyba "Authentication code does not match. The file is either corrupted or the password is incorrect.". Desifrovani se provadi on-the-fly, tj. soucasne s dekompresi.
3) Behem dekomprese se pocita 32-bitove CRC. Po dekompresi se zkonroluje, zda odpovida ulozenemu. Pokud neodpovida, zobrazi se druhy dialog.
No a ted se ukazalo, ze AES v2 neuklada a nepocita CRC a doufa tak, ze kdyz je soubor spravne desifrovan, bude i spravne dekomprimovan.