Použití kryptografie v 7-zip
The use of cryptography in 7-zip
Type of document
bakalářská prácebachelor thesis
Author
Josef Hušek
Supervisor
Kokeš Josef
Opponent
Dostál Jiří
Field of study
Bezpečnost a informační technologieStudy program
InformatikaInstitutions assigning rank
katedra počítačových systémůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Tato práce se zaměřuje na použití kryptografie v aplikaci s veřejným zdrojovým kódem jménem 7-zip. 7-zip slouží k ukládání dat do digitálních archivů. V práci si nejdříve rozebereme jak je 7-zip strukturovaný a jak ho zkompilovat. Poté otestujeme implementaci šifry AES v 7-zip tak, že její výstupy porovnáme s výstupy z knihovny OpenSSL. Dále se zaměříme především na použitou key-derivation-function (funkce-pro-odvození-klíče) která na základě uživatelského hesla tvoří klíče pro AES. Zjistíme, že tato funkce je před kompilací značně přizpůsobitelná, jenže dekódovací část 7-zipu podporuje i dost slabé varianty. Kvůli tomu by bylo možné sestavit 7-zip, který by měl naschvál velmi oslabené šifrování, nicméně ním produkované archivy by stále byly korektní a zpracovatelné běžnou instalací 7-zipu. Belo by ale mnohem snažší jejich šifrování prolomit. Následně předvedeme jak vlastně takový útok hádající hesla od archivů vypadá, s pomocí další opensource aplikace jménem hashcat. Nakonec ještě sepíšeme pár kuriozit a vlastností, kterých jsme si povšimli během naší analýzy, a které by se za určitých situací mohly projevit jako problematické z hlediska bezpečnosti. Práci zakončíme shrnutím a několika návrhy na další analýzu v rámci 7-zipu. This thesis focuses on the use of cryptography in the open source file archiver 7-zip. We first discuss a bit about how 7-zip is structured and how it is compiled. We then take a look at the included AES implementation and compare its outputs with outputs from the OpenSSL library. After that we mostly focus on the key-dervation-function which transforms user-supplied passwords into AES keys. We find that the key-dervation-function is customizable before compilation, however the decoding part of 7-zip supports even very weak variations. This means a purposefully weak 7-zip build would still produce valid archives - only they would be much easier to crack. After that we demonstrate how password guessing attacks take place with the help of another open source application called hashcat. Finally we list a few interesting curiosities and properties we noticed along the way, which may or may not prove problematic from a security perspective. We conclude the thesis by a summary and suggestions for future exploration.
Collections
- Bakalářské práce - 18104 [348]