» WinRAR (часть 2)

V0lt

Интересно глянуть. Как я говорил для сигнатурного анализатора CRC-15 достаточно ибо там нас интересует стабильность работы узла - если мы видим на приборе нестабильность двух последовательных измерений, это однозначно указывает на наличие неисправности исследуемого узла, в других случаях этот алгоритм не применим и разговор о криптостойкости функции тут вообще ошибочен, т.к. нас интересует иное - строгая однозначность преобразования входного потока в выходной позволяющая сказать "раз выходной поток не изменился, то и входной не подвергался изменениям" а это свойство у данных алгоритмов отсутствует, что и делает их не применимыми.

lelik007

Цитата:

MD5 крайне редко коллизии дает на практике, никто из тех кто этим специально занимались,
кого я знаю не видели их. Даже на массиве из 1 миллиона файлов. Если криптостойкости не нужно,
вполне годная хеш-функция проверки целостности. Лично я ее считаю достаточно коллизионно-стойкой.

лично я недавно обрабатывал результаты испытаний одного прибора - порядка 11 тыс измерительных серий по 20 значений в каждой и MD5 выдал 19 случаев коллизий между группами по 7 - 9 серий в каждой и военпред потребовавший его использовать после сам вычеркнул из ТЗ этот алгоритм заменив его на SHA-256.


Добавлено:
EugeneRoshal

А может там, где невозможно посчитать хэш лучше выводить прочерк или N/A как признак что в данном случае операция не применима?

Victor_VG

Цитата:

лично я недавно обрабатывал результаты испытаний одного прибора - порядка 11 тыс измерительных серий по 20 значений в каждой и MD5 выдал 19 случаев коллизий между группами по 7 - 9 серий в каждой и военпред потребовавший его использовать после сам вычеркнул из ТЗ этот алгоритм заменив его на SHA-256.

Данные ему значит подходящие попались, как специально под коллизии выбранные.

Цитата:

SHA-256

Медленная очень, под современные 64-бит и много-поточность, я бы уже
или SHA-1 брал или SHA-512. А лучше бы вообще TIGER2 или Blake2.
А вообще раз военпред - не чего АНБ-шные функции использовать, вон ГОСТ Р 34.11-2012 пусть считает.

Добавлено:
Вон подарите ему, под Windows я ничего быстрее не видел. И вообще не видел.
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=47725#1
Есть все и все быстрое.

Мне просто интересно все 32 бита так любят или лень спеки посмотреть и
увидеть что SHA-256 и BLAKE2s/sp под 32 бита оптимизировано.

lelik007 16:59 19-08-2015
Цитата:

Данные ему значит подходящие попались, как специально под коллизии выбранные.

какое отношение обсуждение какого-то прибора имеет к этой ветке?
Если нравится рассуждать про коллизии и хеши создайте отдельную тему во флейме и спорте сколько хотите.
Сорри за офтоп, просто уже надоело постоянные расуждение про алгоритмы, криптоскойсть и т.д. читать. Тем более как справедливо заметил V0lt вопрос вообще был о другом.

lelik007

Цитата:

MD5 крайне редко коллизии дает на практике

Проверял на куче мелких файлов (~8-9 тысяч шт.) несколько программ для поиска дубликатов, программа, использующая MD5-суммы "нашла" больше всего.

regist123
Согласен, здесь и говорить не о чем, прекращаю.
Тут ответ по скорости (Спасибо Евгению) http://bench.cr.yp.to/results-hash.html
а тут по безопасности во всех смыслах и прочему:
https://en.wikipedia.org/wiki/Hash_function_security_summary
http://ehash.iaik.tugraz.at/wiki/The_SHA-3_Zoo
EugeneRoshal
Не поленился, поставил эту телегу - Winzip 19.5 и этот SyncBackSE, тоже поставил,
вы видимо раньше это сделали. Но наглядно наверное так будет:

Там чистые поля, а этого кода аутентификации HMAC-SHA1 нигде не видно.

Vorland

Цитата:

Спасибо Вам, но как мне кажется, отсутствие CRC не менее собьёт пользователя с толку.

Я думаю, не показывать CRC, если его нет, все же правильнее, чем показывать 0.

Цитата:

Может быть для таких архивов можно было бы менять заголовок колонки с "CRC32" на, например, "Проверочный код", и выводить эти коды для каждого файла ?

Вытаскивать этот код из архива при просмотре содержимого довольно трудоемко, а польза от его показа невелика. Он зависит от пароля, значит сравнить его со значением, посчитанным для этого файла какой-то другой утилитой, не получится.

Цитата:

Кстати, просто для информации, это проверочные коды насколько надёжны для контроля целостности файлов в архиве?

Там SHA-1 используется. Само по себе оно надежно, но вычисляется для уже пожатых и зашифрованных данных. То есть ошибки на этапе сжатия, например, из-за сбойной памяти, оно не заметит.

lelik007

Цитата:

Евгений, так дело же в том, что там и должны быть нули, вернее 0, по спецификациям самого WinZip:

Там и есть нули. Мы обсуждаем только их показ пользователю.

Цитата:

Или будет храниться, но не отображаться?

Да.

Цитата:

А что сам WinZip там делает? Показывает это поле пустым или одни нули?

Не знаю, не проверял.

Victor_VG

Цитата:

А может там, где невозможно посчитать хэш лучше выводить прочерк или N/A как признак что в данном случае операция не применима?

WinRAR в таком случае оставляет пустое место, что я сейчас и сделал для этого типа архивов.

EugeneRoshal

Тогда и менять дизайн не стоит - всё одно найдётся толика ворчунов.

lelik007

Там информация по надёжности алгоритмов взята с потолка. MD5 пойман на ошибках ещё в 1993-м, а у них он надёжен. Ну, ну, блажён кто свято верует в слова с амвона.

EugeneRoshal
С Winzip и архивом AE-2 - скриншот выше на странице, Corel сделали так как и Вы - пустое поле CRC.
Проверочный код тоже никак не посмотришь. Кстати с Winzip - я обалдел - 70 мегабайт. Но вот GPGPU
у них есть на базе OpenCL - ну Corel же. Но не факт что это для архивации, может для ускорения отображения
интерфейса.

lelik007

broken == сломанный . Достаточно, ибо это ещё с 1993-го года известно.

Victor_VG
Вообще они больше участниками вот этого интересуются https://en.wikipedia.org/wiki/NIST_hash_function_competition т.е. хеш-функциями нового поколения, которые в Winrar и используются. Я 2-ми руками за их использование, а MD5 разобрали по косточками без них и меня. НО, даже соседи по цеху - Winzip и 7-zip зачем то SHA-1 и SHA-2 используют. А действительно, как сказал regist123 выбор алгоритма хеширования, скорости, надежности, ПО - это вот тут:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=5201&start=440#lt
Я сам использую BLAKE2bp с тех пор как нашел вменяемую GUI программу и все. Реально, нужно этот флуд прекращать.

EugeneRoshal

Цитата:

Вытаскивать этот код из архива при просмотре содержимого довольно трудоемко, а польза от его показа невелика. Он зависит от пароля, значит сравнить его со значением, посчитанным для этого файла какой-то другой утилитой, не получится.

Жаль, что не получится...
Т.е. задача, состоящая в том, чтобы с помощью WinRAR создать текстовые отчёты для 2-х бэкапов в файлах формата ZIP AES (в модификации AE-2) и затем сравнить эти отчёты, уже не решаема. Не будет в отчётах этих уникальных проверочных кодов для каждого файла, а будет пустота или нули, что сравнивать бесполезно

All
А не подскажут ли форумчане программку, позволяющую без предварительной распаковки архивов сравнивать содержимое 2-х rar или zip архивов (желательно большинства современных модификаций zip) и затем показать в графическом интерфейсе отличия?
А если бы сравнивала бы ещё и разные типы архивов (например, rar и zip), то было бы совсем замечательно...

Добавлено:
Поддержка этой программой шифрованных архивов и также желательна...

Vorland
Цитата:

А не подскажут ли форумчане программку, позволяющую без предварительной распаковки архивов сравнивать содержимое 2-х rar или zip архивов (желательно большинства современных модификаций zip) и затем показать в графическом интерфейсе отличия?

Total Commander.

Vorland

Цитата:

Т.е. задача, состоящая в том, чтобы с помощью WinRAR создать текстовые отчёты для 2-х бэкапов в файлах формата ZIP AES (в модификации AE-2) и затем сравнить эти отчёты, уже не решаема. Не будет в отчётах этих уникальных проверочных кодов для каждого файла, а будет пустота или нули, что сравнивать бесполезно

Так ведь этот код вычисляется по уже зашифрованным данным. А движок шифрования инициализируется каждый раз новым случайным числом и выдает новый поток выходных данных для тех же входных. То есть, для одного и того же файла в разных ZIP архивах этот код совпадать не будет, хоть показывай его, хоть не показывай.

EugeneRoshal
Хотелось бы возможность вытаскивать информацию для конкретного файла в архиве. Туже контрольную сумму нельзя просто скопировать. Типа окно свойств для файла или хотя бы копирование информации в буфер обмена.

PS: В Total Commander есть простое решение для получения подобной информации для выделенных файлов - Выделение->Копировать содержимое всех колонок.

EugeneRoshal

Цитата:

То есть, для одного и того же файла в разных ZIP архивах этот код совпадать не будет, хоть показывай его, хоть не показывай.

Тут я не понял. Что, даже при одинаковых паролях шифрования в этих разных ZIP архивах этот код совпадать не будет?

Добавлено
А научить WinRAR при выполнении команды создания отчёта для не rar-архива (при отсутствующей в архиве информации о CRC32 для файлов) подсчитывать в WinRAR эту CRC32 самостоятельно и выводить посчитанную в отчёт слишком сложно?

EugeneRoshal
Видели? Что можно запрятать в архив zip? Там как раз и про Winrar.
http://habrahabr.ru/post/265051/

lelik007

Это реально использовали для присылки вируса ValtCript, в итоге девчонки ищут кто из них виноват, а вирус на ХР запускается автоматом в момент получения почты, даже без вмешательства оператора - использовано несколько уязвимостей сразу...

lelik007
Внимательно читайте статью.
В WinRAR как раз нет проблем по методике, описанной автором.
Откровенно говоря, там вообще нет проблем ни для одной из актуальных версий архиваторов.

Victor_VG (13:18 20-08-2015)
Цитата:

вирус на ХР запускается автоматом в момент получения почты, даже без вмешательства оператора - использовано несколько уязвимостей сразу

А потому не нужно использовать операционную систему, уязвимости которой давно уже не патчатся.

Vorland

Цитата:

Тут я не понял. Что, даже при одинаковых паролях шифрования в этих разных ZIP архивах этот код совпадать не будет?

Да, не будет.

Цитата:

А научить WinRAR при выполнении команды создания отчёта для не rar-архива (при отсутствующей в архиве информации о CRC32 для файлов) подсчитывать в WinRAR эту CRC32 самостоятельно и выводить посчитанную в отчёт слишком сложно?

Сложно и медленно. Спросить у пользователя пароль, распаковать файл, посчитать CRC32.

Цитата:

Что можно запрятать в архив zip?

Не только в zip. Но что из этого?

Надо об этом трубить во всех архиваторных темах!!

gjf
Inoz2000
Я имел ввиду 2-й случай, когда отображается, как жесткий диск и не нужно EugeneRoshal
с этим что то делать?

lelik007

Цитата:

Видели? Что можно запрятать в архив zip? Там как раз и про Winrar.

В новых версиях что Winrar, что 7-zip, что Winzip - уже ничего не запрятать.

Мораль: не надо использовать устаревшие версии программ для серьезной работы.

Я еще раз повторяю вопрос, но для EugeneRoshal
Есть статья. http://habrahabr.ru/post/265051/
Есть архив из статьи: https://yadi.sk/d/lwq2a5XJiXCQL
В Winrar 5.3 в нем показывается значок - иконка диска, в Проводнике Windows 7
не показывается ничего, в Bandizip тоже. Так и должно быть?

gjf

Согласен, только их иди убеди обновить ось. Я б туда давно Tru64 BSD UNIX влепил бы и навсегда забыл о таких "подарках", но людей надо сначала убедить что это надо сделать...

Добавлено:
Benchmark

Верно, в arclite усё видно:

lelik007
Я сейчас выложил новую сборку английской 5.30 beta 2. В ней для имени нулевой длины показывается стандартная иконка файла, а не диска. Это SHGetFileInfo для пустой строки отдавал такую иконку. Я еще этот вариант доработал, чтобы никакие папки в Explorer не открывались.

В остальном, насколько я понял из той статьи, свежую версию WinRAR фокусами с управляющими символами Unicode, обмануть не удалось.

EugeneRoshal

У девчонок сработали три уязвимости сразу - в оболочке, оутлуке и архиваторе. Вирус запустился молча (ХР) и тот же Total Commander 8.51 показал что это дескать DOCX. Единственный кто там его увидел был Far + ArcLite с 7z.dll 15.06 Beta. А в итоге уничтоженная налоговая отчётность за 2013 -2015-й годы, 1С, банковские программы, договора с поставщиками - всего было зашифровано 3900 файлов, и вирус отослал "налево" 2,7 Гб заархивированных Zip перед шифрованием данных...

EugeneRoshal можно и это пофиксить?

Цитата:

WinRAR 5.3b отображает файл как папку «Локальный диск», перейдя в которую внутри архиватора, WinRAR автоматически распаковывает наш файл с подменным именем (с RLO символом) – имя для распаковки берет из первого вхождения – в директорию «Temp» и заботливо показывает в проводнике исполняемый файл как текстовый документ!

regist123
Я показ папки убрал, можете проверить на свежей сборке beta 2. А с тем, что Explorer показывает такие файлы как .txt, я ничего сделать не могу (это к "показывает в проводнике исполняемый файл как текстовый документ").

EugeneRoshal
Вот спасибо, это и хотел, не чего там всякое чтобы запускалось.
Victor_VG
В XP не могу сказать, в ней "Политики ограниченного использования программ" нету что-ли?


Добавлено:
regist123
Вот только так видимо можно угадать - это из примера.

lelik007

Дыра на уровне ядра ос. Закрыть никак. Думаю по ACL выставить запреты на запуск, но винда не UNIX, cmod 644 не выставить...