Wie wird in einer ZIP-Datei beim Entpacken das Passwort geprüft?

Vermute, dass das Passwort als Hash zum Verschlüsseln verwendet wird.

Wie kann dem Anwender dann mitgeteilt werden, ob er das richtige Passwort eingegeben hat. Gibt es da noch einen weiteren Wert zur Verifikation?

Bitte nur Wissen, keine Vermutungen.

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

Isendrak

12.11.2019, 22:42

Ich kenn zwar das exakte Verfahren bei ZIP nicht, aber der übliche Ablauf, der in einer wie auch immer gearteten Form wohl auch bei ZIP verwendet werden dürfte ist dieser:

Von den unverschlüsselten Daten wird ein Hashwert gebildet (CRC32 u.ä. reicht in dem Fall locker aus).
Dann werden die verschlüsselten Daten zusammen mit dem Hashwert der unverschlüsselten Daten ins Archiv gepackt und optionalerweise noch komprimiert.
Beim entpacken/entschlüsseln wird von den entschlüsselten Daten erneut ein Hashwert gebildet und mit dem gespeicherten Wert verglichen.
Stimmen die beiden nicht überein, dann war das versuchte Passwort falsch.
Stimmen die beiden überein, war das Passwort mit einer gewissen (nicht geringen, meist hinreichenden) Wahrscheinlichkeit korrekt.

Falls nun die Frage aufkommt, ob das nicht irgendwie unsicher wäre, wenn ger nicht zu 100% sichergestellt sein kann, dass das Passwort korrekt war:

Nein. In dem Fall käme zwar keine "Falsches Passwort"-Meldung, aber trotzdem wären die "entschlüsselten" Daten nichts weiter als ein Haufen digitaler Müll, da zwar der Vergleichshash übereinstimmt, aber eine korrekte Entschlüsselung mit dem falschen Schlüssel trotzdem nicht funktioniert.

Und zu deiner Vermutung: Nein, das Passwort wird nicht (oder zumindest nicht einfach nur) als Hash verwendet, sondern als Basis für einen "Schlüsselableitungsalgorithmus" verwendet z.B. um mittels eines modifizierten Pseudozufallszahlengenerators einen Schlüsselstrom (Keystream) zu generieren.

Aber weder das Passwort selbst noch irgendetwas "direkt" damit zusammenhängendes werden im Archiv gespeichert.

Hey, ich wollte mein iphone wieder benutzen und es zurücksetzen...da ich aber mein apple id passwort vergessen habe und nur vermutungen hatte hab ich es zu oft falsch eingegeben so dass mein konto gesperrt wurde...nun wollt ich es wiederherstellen habe alles eingegeben und dann stand dort: informationen zu ihrem Status stehen ihnen in 42h bereit...diese Zeit ist jetzt um nun steht da: Dein Account steht in 23 Tagen zur Wiederherstellung bereit. Zu diesem Zeitpunkt werden wir Anweisungen an die von dir angegebene Telefonnummer senden... muss ich jetzt wirklich 23 Tage warten???

...zur Frage

ZIP mit Passwort - Dateinamen sichtbar?

Hi. Ich habe eine zip datei bei der niemand ohne das Passwort sehen soll was drin ist. Ich weiß, man kann am PC irgendwie die Dateinamen beim komprimieren verschlüsseln, es soll aber am Handy auch entpackbar sein.

Reicht es eine passwortgeschützte zip zu erstellen und diese dann wieder in eine passwortgeschützte zip zu verpacken?

...zur Frage

Veracrypt - rettungsdatenträger, keine zip datei?

Hallo, will gerade meinen neuen Laptop mit veracrypt verschlüsseln.

ich hab bis jetzt das Passwort eingegeben und den rettungsdatenträger bekommen. Jetzt muss ich laut Anweisung die zip Datei auf dem bootfähigen usb Stick entpacken.

jedoch ist die Datei bei mir keine zip Datei. Habs bis jetzt mit Winrar und 7zip probiert.. siehe Bilder:

als Dateityp wird bei mir „Datei“ angezeigt. Was ist das? :DD

Und hier ist nochmal die Aufgabenstellung von veracrypt. Klingt simpel und bei ner normalen iso wär das ne Sache auf 10 sek...

Ich kann die Datei nicht entpacken!! Der usb Stick wurde auf fat32 formatiert.

habt ihr einen Tipp?

...zur Frage

Zip-Passwort entfernen, ohne das Archiv zu entpacken?

Wie kann ich ein Passwort aus einem Archiv entfernen (das PW ist bekannt), ohne das Archiv dabei zu entpacken bzw. ist das überhaupt möglich?(Ich frage nur aus Interesse)

...zur Frage

Php passwort verschlüsseln?

Hab mir ein Video angesehen das schon von 2016 ist und der Youtuber meinte selber das es eine bessere Methode geben kann als sha512.

$passwort = "einwichtigespasswort";
echo  hash("sha512", $passwort);

Was ist das aktuellste heutzutage ?

...zur Frage

RAR, WinRAR und Zip Passwort knacken oder anzeigen Online!?

Ich habe einige mit Passwort verschlüsselte

WinRAR-Dateien, dessen Passwörter mir leider

verloren gegangen sind. Und das ist ziemlich ärgerlich,

weil es für mich äußerst wichtige Dateien sind, die in

nächster Zeit entpackt werden müssen. Gibt es eine

Webseite, wo ich diese Dateien Online knacken oder

mir Online die Passwörter anzeigen lassen Kann?

Ich möchte mir auch nichts herunterladen, weil ich

dies auch nur einmal brauche!

...zur Frage

Ist das Image für NextCloudPi auf ownyourbits.com fehlerhaft?

Habe versucht die tar-Datei von hier runter zu laden:

https://ownyourbits.com/downloads/NextCloudPi_RPi_11-27-20/

Der Download dauert bei mir viel zu lang für so wenig Datei. Und 7-Zip sagt mir beim entpacken, dass ein "unerwartetes Dateiende" vorliegt.
Ich vermute, dass die Datei nicht vollständig geladen wurde.

Liegt das an mir oder ist das Image auf ownyourbits.com fehlerhaft?

...zur Frage

Welche Rolle spielt das Passwort bei einer 128Bit AES Verschlüsselung?

Wenn ich etwas mit AES verschlüsseln möchte, muss ich mir immer eine Passwort ausdenken.

Werden mit diesem Passwort meine Daten, z. B. Text, verschlüsselt? Wird aus einem 6-stelligen Passwort ein 128Bit bzw. 256Bit Code generiert (Art ein Hash), der dann zur Verschlüsselung meiner Daten genutzt wird? Wie lange sollte ein Passwort für AES sein?

...zur Frage

hallo, wie kann ich eine .exe-Datei in eine -bin Datei umwandeln?

hallo ich habe ein Buch als zip-Datei downgeloaded, nach dem Entpacken mit 7-zip war es eine exe-Datei. Diese Datei läßt sich aber nicht öffnen! Ich vermute, ich muß es in bin-Datei umwandeln, um es mounten zu können z.B. mit Virtual clone drive!!! Wer kann helfen?

...zur Frage

Veracrypt Linux HDD verschlüsseln?

Hallo, ist es möglich, eine bereits beschriebene Linux HDD zu verschlüsseln? Ich weiß nur, dass Linux selbst das LUKS Verfahren anbietet, jedoch würde ich gerne eine weitere Sicherheitsstufe erweitern, indem ich zusätzlich die Festplatte verschlüssel. Wird das Passwort dann nach Start des Bios eingegeben, oder wie läuft das ab? Veracrypt soll da ja in dem Gebiet führend sein

...zur Frage

C# Hash Werte vergleichen?

Hallo, ich möchte bei einem Login das Passwort hashen. Wenn man sich eingeloggt hat, kann man neue Benutzer hinzufügen. DIe neuen Benutzer werden dann auch gehasht und beim einloggen soll geprüft werden, ob der Hash Wert vom hinzufügen des Benutzers mit dem Hash Wert beim einloggen übereinstimmt. Wie mache ich das? In meinem BenutzerDialog(dort werden die Benutzer erstellt) wird beim Erstellen_Clickeine Hush Methode aufgerufen.

public Benutzer _selectedBenutzer;
public void HashPassword() { PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher(); HashWithSaltResult hashResultSha512 = pwHasher.HashWithSalt("ultra_safe_P455w0rD", 64, SHA512.Create()); _selectedBenutzer.Passwort = hashResultSha512.Salt; _selectedBenutzer.Passwort = hashResultSha512.Digest; }

Wie vergleiche ich den Hash Wert vom Benutzer hinzufügen(BenutzerDialog) mit dem vom Login?

Will dann eine If-Anweisung in der Art schreiben(diese If-Anweisung ist dann im Login Button):

//If(hashwert == benutzerDialog.hashwert)
//{
//   MessageBox.Show("Die Hash Werte stimmen überein-");
//}
//else
//{
//   MessageBox.Show("DIe Hash Werte stimmen nicht überein");
//}

...zur Frage

PHP Passwort Hash entschlüsseln?

Hallo,

aktuell erstelle ich einen eigenen Passwort Manager.

Ich habe alles soweit eingestellt und läuft soweit.

Nun ist mein Problem, dass ich gerne die Passwörter Verschlüsseln möchte.

Da bin ich dann auf diese Website gestoßen

https://www.php-einfach.de/experte/php-sicherheit/daten-sicher-speichern/php-passwort-sicherheit/

dort habe ich folgenden Text für meine Website verwendet.

$hash = password_hash($passwort, PASSWORD_DEFAULT);

Nun möchte ich den Text aber wieder entschlüsselt haben.

Wie kann ich das am besten machen?

...zur Frage

PHP und SQL passwort sha1 verschlüsseln und in datenbank vergleichen?

Hallo liebe Menschen,

ich muss für eine Aufgabe ein passwort in sha1 generieren und dann, das passwort mit dem hash aus der datenbank vergleichen aber ich weiß nicht wie. Also man soll in einer Login Seite das Passwort (kein neu generiertes passwort sondern ein vorher erstelltes) eingeben und mit einem Button (senden) das Passwort mit der Datenbank "benutzer" vergleichen ob nutzername und Passwort (hash (sha1)) übereinstimmen.

Ich bin ein richtiger anfänger was PHP angeht, ich habe es erst seit letzter woche kennengelernt und jetzt soll ich für ein test eine solche aufgabe machen. Ich habe min. 1 tag lang gegooglet wie man es machen könnte aber jeder schreibt nur "tu es nicht, es ist nicht sicher und dann kommen die mit den neuen php tag mit dem man ein passwort sehr gut verschlüsselt.

Danke im Voraus

...zur Frage

WinRar: Kann da etwas beschädigt werden? Was ist RAR, RAR4 oder ZIP?

Hallo,

ich würde gerne 30 GB Ordner zum Archiv hinzufügen und ein Passwort versehen. Die Sache ist jetzt die.. geht da etwas veloren? Also die Dateien werden ja verkleinert und beim entpacken wieder "normal" gemacht.

Muss ich da mir Sorgen machen das etwas verloren geht oder mal in Zukunft nicht entpackbar ist?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen