На сайте новичок, возможно не совсем по адресу...
Пробовал вскрыть архив какой-то прогой методом перебора вариантом - медленно - комбинация из 8 символов более года крутится. Как-то можно ускорит процесс, а то жизни не хватит :)
Дополнительно: известно, что все файлы одного типа и первые 20 символов у каждого файла одинаковые.

Перебирай по словарю, или если известно какие символы были использованы, например, только цифры,
или только буквы, то это может намного ускорить процесс.
Используй несколько компьютеров ;-)

Изучай алгоритм. И копайся. Если известные данные одного из файлов - можно определить пароль. 8 символов не может крутиться больше года. Всякие крякалки перебирают 8-символьный пароль быстрее чем за сутки. Можно распараллелить задачу на 1000-2000 компов. Это соотвественно тоже будет быстрее. Так же , если не ошибаюсь - у зипа фиксирована максимальная длина пароля. И в любом случае - тебе дорога в ru.crypto

Есть тулзень - ELCOMSOFT: Advanced ZIP Password Recovery
Найди и поиграйся.

Advanced ZIP Password Recovery - им и играюсь. К сожалению не самой последней версией.
Тут бы поискать другой подход. Ведь наверняка прога пытается раскручивать весь архив в 3,5 мега (это только мое предположение).
В как-то бы "смастерить" что бы не дергала весь архив, а только проверяла на совместимость первые 20 символов любого файла - что-то типа этого возможно или все сложнее?

Какой-то китаец налабал и такое. Там хороший криптоанализ. Я в этом не шарю. когда-то давно из любопытства скачал себе, но сейчас не вспомню ни названия, ни смысла, так что послушай rst
- распараллелить алгоритм достаточно просто, это не rocket science :) Каждая задача получает свой кусок, потом все собирается до купы.

vikont

Попробовал ломануть архив запакованный winzip 8.1 SR-1, запаролил 8-ми символьным
паролем, использовал Advanced Archive Password Recovery 2.10, немного пошаманил
с настройками, вобщем прога пишет что решит задачу в течении 1 дня + 8 часов,
а в реале она может надыбать пароль намного раньше :-).
Так что не всё так плохо, вот если бы у тебя был RAR-архив то задача намного
усложнилась бы.

8 байт за сутки? ню-ню, хотя может это только для убого зипа, для рара например 5 паролей в секунду на P4-2GHz - там специалдьно вставлено 0x100000 итераций sha-1 на каждый пароль :)

Я ж и говорю что с RAR'ом будут проблемы, там действительно больше года потребуется %)

Dr.Golova - ты имеешь ввиду, что для каждого пароля столько раз циклически хэш вычисляется?
Если так - то это глубоко похрен.. И называется идти на пролом - тебе ведь не пароль нужен, а данные. Кто мешает в таком случае перебирать не пароли, а значение хэша?

rst
Да, только там еще соль добавляется :) т.ч. заранее высчитывать хеш не имеет никакого смысла.

> Да, только там еще соль добавляется
Вот-вот, 8 байт salt так штаа опа :)

Пароль больше 8 символов. Известно, что есть хотя бы 1 спец.символ и цифра - т.е. исключить что-либо из выборки нельзя. Отсюда вариант "по словарю" отпадает. Хотелось бы ваших рекомендаций по хэшам - что, как и т.д. Может быть кто-то "разбирал". Кстати - архив закручен WinZip 6.3
Т.е. я что имею в виду: зная методику закрутки, можно соответственно написать и прогу раскрутки, применительно к данному архиву. (Распараллелить процесс на нескольких компах нет возможности).

[ vikont: Пароль больше 8 символов. Известно, что есть хотя бы 1 спец.символ и цифра - т.е. исключить что-либо из выборки нельзя. ]

Откуда такая информация ;-)

vikont

Кстати, у тебя WinZip старый так что можно попробовать выбрать в программе
операцию "Гарантированная расшифровка winzip", у меня она не применима, т.к. работает с архивами версий ниже winzip 8.1.