Hola,

he de comunicarte de que el hash que tu mencionas no se utiliza para almacenar una huella de la contraseña, sino que se utiliza para la derivación de la contraseña simétrica para su uso posterior en AES-256. Me explico: una contraseña de usuario (passphrase) no basta para cifrar, ha de aplicarse una KDF y para eso necesitamos concatenar passphrase + salt y hashear el resultado para pasarlo a otra ronda, asi n veces (iteraciones). Así se consigue una contraseña pseudo aleatoria y cada vez que cifras/descifras te pregunta el passphrase para generar dicha contraseña de nuevo.

¿Ahora, que pasaría si yo cambio varios bytes en tu archivo cifrado? ¿Detectará la falla de integridad o simplemente descifrará contaminando tu texto plano original? Bueno ellos dicen que usan SHA-256 para la integridad pero no se si guardan esa info en otro fichero que tu mantienes seguro en un USB por ejemplo, asi sí detectarías la falla.

Resumiendo, WinRar utiliza otra KDF basada en la descripción que he mencionado, no se guarda nada de la contraseña, sólo los parametros que identifican al algoritmo de cifrado simétrico, salt, función hash para la KDF y número de iteracciones. La passhprase la introduces tu. Sólo es posible mediante crackeo.

Aunque todavía se siguen viendo aplicaciones supuestamente crypto-friendly que utilizan mal la criptografía, conviertiendo a sus usuarios en perfiles vulnerables.

Hola,

los hashes se utilizan meramente para la integridad, normalmente en funciones MAC. Por ejemplo cuando quieres almacenar una clave privada RSA, no lo vas a hacer en plano, sino que la cifrarás con un algoritmo simétrico. Ahora, cada vez que descifres dicha clave RSA, tienes que comprobar que el MAC del descifrado sea equivalente al MAC inicial. Esto se hace utilizando la misma passhprase para derivar una clave simétrica para la MAC. Así tendrías que generar 2 salts, el nº de its puede ser el mismo.

Si un atacante roba dicha clave RSA privada cifrada por AES-256-CBC (por ejemplo) y quiere obtener la RSA privada original, ha de probar combinaciones de claves simétricas y verificar que la MAC original equivale a la MAC computada con la clave actual. No se incluye un hash sino un MAC o una firma digital. Un claro ejemplo es el estándar PKCS12:


Ahora en los .zip, pasa lo mismo, las funciones hash se utilizan para KDF y MAC. Citando de Winzip:


Y un poco más arriba de ese texto dicen que la KDF también se basa en HMAC (sección C. Key generation).

Un ejemplo más para terminar, el handshake WPA-PSK, es un MAC también, no lo tomes como un hash sobre la contraseña así a pelo,

Saludos.

De nada, para eso estamos. Aprovecho para decirte que sigues pudiendo crackear los ficheros de la aplicación que comentas. Veo que es software libre, tendrías que ver donde guarda la información de la integridad, para poder probar clave a clave si es la correcta. O bien, ver que está bien implementada la crypto.

Suerte y saludos.