Subj: ARJ______________________________________

В описании заголовка ARJ Роберт Янг не раскрывает значение байта ОхВ заголовка, оставляя его "зарезервированным". Между тем он активно использу­ется при шифровке паролем!

В arj используется система шифрования Вернама, которая в источнике "Почему криптосистемы ненадежны?" Павла Семьянова неверно отождествлена с гаммированием. На самом деле все очень и очень просто, и говорить о "криптостойкости" arj можно только в переносном смысле (впрочем, телефоны своих любовниц в нем — с некоторой натяжкой — еще держать можно).

Пусть пароль представлен как SIS2S3. Получим бесконечную последователь­ность sls2s3sls2s3sls2s3 и тогда NN-ый символ открытого текста преобразуется в шифротекст простым XOR [Sn],[Nn]+MAG_VALUE. Что такое MAG_VALUE? А это и есть тот "зарезервированный" символ, назначение которого Роберт не раскрыл в документации.

Однако, наивно было бы полагать, что этим можно повысить криптостойкость алгоритма шифрования. Это "волшебное значение", видимо, генерируется случай­ным образом для каждого файла. Назначение его не ясно. Никакого влияния на криптостойкость оно не оказывает и вряд ли может быть названо усовершенство­ванием алгоритма, поскольку для атаки можно использовать те же самые методы (что и для "чистого" шифра Вернама) и с тем же успехом.

Любопытно, что пароли abc и abcabc ('5555' и '5') абсолютно идентичны! (И, кстати, об этом умалчивается в документации)! Отсюда вытекает, что выбор "неудачного" пароля может позволить "прямую" атаку на шифр!

Заметим, что если нам известен фрагмент шифротекста в открытом виде, равный (или больший) длине пароля, то "взлом" возможен без трудозатрат и мгновенно. Однако, то, что файлы сжаты, усложняет атаку. Необходимо в самом простом случае иметь один файл из архива в незашифрованном виде. С другой стороны, вовсе не факт, что в сжатом тексте нельзя предсказать появления заданных символов в конкретном месте, что раскроет по крайней мере некоторые символы пароля или даже пароль целиком: но это требует дальнейших исследо­ваний. И в заключение скажу еще раз: наивно думать, что "хакеры" это "компьютерные гуру" — ибо во всех имеющихся у меня хакерских материалах четко прослеживается мысль "не просите нас ломать пароли архиваторов".