rar_在线百科全书查询
rar
RAR是一种专利文件格式,用于数据压缩与归档打包,开发者尤金罗谢尔(Eugene Roshal),所以RAR的全名是:Roshal ARchive。首个公开版本RAR 1.3发布于1993年。
简介
在计算机科学中,RAR是一种文件压缩与归档的私有格式。
来源
RAR的名字源自其作者Eugene Roshal,为Roshal ARchive的缩写。Eugene Roshal最初编写了DOS
版本的编码和解码程序,后来移植到很多平台,例如比较著名的Windows平台上的WinRAR。Eugene Roshal有条件的公开了解码程序的源代码,但是编码程序仍然是私有的。
文件特点
RAR通常情况比ZIP压缩比高,但压缩/解压缩速度较慢。
分卷压缩:压缩后分割为多个文件。
固实压缩:把要压缩的视为同一个文件以加大压缩比,代价是取用包中任何文件需解压整个压缩包。
恢复记录:加入冗余数据用于修复,在压缩包本身损坏但恢复记录够多时可对损坏压缩包进行恢复。
加密:RAR 2.0使用AES,之前RAR的加密算法为私有。目前均未被直接攻破(至少没有公开),不知道密码时可能只有暴力破解。
主要特点
RAR文件的扩展名是.rar,MIME类型是application/x-rar-compressed。
同样是无损数据压缩,RAR文件通常比ZIP文件压缩比要高,但是压缩速度较慢。因为RAR文件头也要占据一定空间,在数据压缩余地不大时,压缩过的文件可能比原文件要大。RAR的一个主要优点是可以把文件压缩目标分割到多个文件,并且很容易从这样的分割的压缩文件解压出源文件。
另外,RAR也支持紧缩格式,把所有文件压缩到同一个数据区以加大压缩比,代价是解压一个单独的文件时必须解压其前面的所有文件。新的RAR的加密算法使用的是AES,而旧的RAR的加密算法是私有的。这两种算法都很难破解,所以在没有密码的情况下只能用字典暴力破解法来破解。RAR中也可以加入冗余的修复信息,在文件损坏但是修复信息足够完好时可以对压缩包进行修复。
打开工具
RAR,WINRARWinMount 快压
RAR文件是一种最常用的压缩文件,用WinRAR软件打开处理。
WinRAR 是 32 位 Windows 版本的 RAR 压缩文件管理器 ——一个允许你创建、管理和控制压缩文件的强大工具。存在一系列的RAR版本,应用于数个操作系统环境:Windows、Linux、FreeBSD 、DOS、OS/2、MacOS X。
为什么不能被秒破?
一、Rar文件生成的流程。
Winrar加密文件时,总的分两个步骤:
1:先把源文件压缩,压成一段数据段。
2:再将压缩完的数据段加密。
对于同一个源文件来说,不进行加密,压缩完,其rar文件中的数据段是一模一样的。但是如果对同一个源文件来说,即使使用同一个密码,加密完rar文件中的数据段是不一样的,这是由于加密的密钥是依赖于一个Salt(8个字节的密钥,用来加密时使用,存放在rar文件头中里)
所以要解密rar加密文件关键在于数据加密这一步,那我们接下来研究一下如何加密的。
二、加密“压缩完的数据段”的流程
1、获取密钥:
将明文的密码与Salt一起,通过HASH算法,生成两个16字节的密钥。(一个是KEY(AES算法的参数),一个是initVector)
2、以Key和initVector来加密压缩数据:
这里,是一个循环加密的结构,每16字节作为一个块,进行加密(这可能正是为什么加密完的文件长度总为16倍数的原因)。加密采用AES算法(RAR采用的是AES的rijndael的标准应用)。这里注意:AES加密前,有一个异或运算,是先将每16字节块与上一个16字节块加密结果进行异或,然后再进行AES算法的。我用一个简单的示意代码看说明:
;===============================================
packblock[0]=packblock^initVector
encryptBlock[0]=AES(packblock[0]) ;(KEY为AES的密钥)
for i=1 to 块数量-1
packblock=packblock^encryptBlock[i-1]
encryptBlock=AES(packblock) ;(KEY为AES的密钥)
next
;packblock表示压缩完的每16字节数据
;encryptBlock表示加密完的每16字节数据
;===============================================
三、解密的过程
由于AES算法是对称的,所以解密的过程,是加密过程的逆运算。但解密时AES算法过程与加密所用的不一样(是因为解密过程中由KEY生成的子密钥表不一样)。仍然需要我们将密码输入,与salt一起生成两个16字节密钥,KEY和initVector。
;===============================================
packblock[0]=AES1(encryptBlock[0]) ;(KEY为AES的密钥)
packblock[0]=packblock^initVector
for i=1 to 块数量-1
packblock=AES1(encryptBlock) ;(KEY为AES的密钥)
packblock=packblock^encryptBlock[i-1]
next
;===============================================
那判断密码是否正确的在什么地方呢?
解密的过程是解密后的数据块进行解压缩,然后解成源文件,对该文件进行CRC校验,存在RAR文件中的源文件CRC校验码比较,相同则密码正确,不相同则密码错误。
四、无法秒破的原因
从上面,我们了解了RAR文件的整体思路。地球人都知道,解密时,肯定有个步骤是来判断密码的正确与否。而且,依据以往的经验,我们也许可以将某些判断的点移动,那样可以缩减破解的流程思路。那RAR的这一步在哪里?它把校验放在了最后的一步。如果要秒破,我们该怎么做泥?至少我认为目前是不可能的。
我们从解密过程逆反过来看看:
1、CRC检验这一块修改跳转?根本毫无意义,因为它已经是最后一步了。你可以修改RAR文件头的CRC值,你可以将它改得和你用任意密码解压出来的文件CRC值一样,但你的文件根本就不是原来的文件了。可能已经完全面目全非了。所以,对这一过程不可行。CRC校验本身是不可逆的
2、那么把判断提前到压缩完的数据?
解压的时候,有没有什么来判断压缩数据是否正确?压缩完的数据,有没有固定的特征,是否可以做为解压的判断,在这一步里,我们也无法找到有效的可用的固定特征。因为这一步涉及到RAR的压缩算法。即使一个源文件,即使你的文件前一部分是完全相同的,只对后面的部分进行改过,那么压缩完,数据也是完全不一样的。因为压缩完的数据首先是一个压缩表,后面是编码。文件不一样,扫描完的压缩表也不一样,编码又是依赖于压缩表,所以,这里头找不到压缩完的数据有任何的固定特征可以用来判断的。
不管压缩数据是什么样的,Winrar都一如既往地进行解压,没有进行压缩数据是否有效的判断。
3、那假如我们破解了AES了呢?
由于AES只依赖于KEY,如果AES算法被破解了,我们知道了KEY,我们可以解出压缩完的数据,但是这里有一个问题,还有一个initVector密钥,用来第一个16字节块的异或,你没有initVector参数,你第一个16字节块的数据便无法解得出来。
4、那就只能从第一步Hash的算法入手
即使你能破解hash,但hash后的结果呢?没有结果,你怎么反推密码。
所以综上,发现rar的加密是由hash和AES两种算法互相牵制,而两种算法当前都无法破解,至少目前还没有办法秒破。
如何给RAR加密
RAR和ZIP两种格式均支持加密功能。
若要加密文件,在压缩之前你必须先指定密码,或直接在压缩文件名和参数对话框中指定。
在 命令行 模式时使用开关-p[密码]。
而在 WinRAR 图形界面时,要输入密码你可以按下 Ctrl+P 或者是在 文件菜单 选择“设置默认密码”命令。
另一种方式是单击 WinRAR 窗口底部左下角的钥匙图标。在 压缩文件名和参数对话框 里的“高级选项”组中按下“设置密码”按钮输入密码。
和 ZIP 不同,RAR 格式不只允许数据,而且其它的可感知的压缩文件区域:文件名、大小、属性、注释和其它块都可加密。如果你希望这样做,你需要在密码对话框中设置“加密文件名” 选项,或在命令行模式使用-p[密码] 的开关-hp[密码]。以这种方式加密的文件,如果没有密码甚至不可能查看文件列表。
当不再需要的时候,别忘了将输入的密码删除。不然你或许又加密了别的压缩文件,但却不希望使用同一组密码。要删除密码时,只需要输入空字符串来替换原先的密码,或者先关闭 WinRAR 并重新启动一次。当有密码存在时,钥匙的图标是红色的,否则它是黄色的。而且,当你使用密码开始压缩操作时,标题栏压缩文件名和参数对话框 也会闪烁两次。
如果你在 压缩文件名和参数 对话框直接输入它,你不需要删除密码。这不同于其它方式,此类密码仅在单一压缩操作有效,并在完成后它会自动删除。
当解压加密的文件时,开始操作之前你也可以不需要事先输入密码。如果 WinRAR 遇到加密的文件,而解压之前未先输入密码的话,它便会提示用户输入密码。
WinRAR 支持 ZIP 2.0 格式使用私有加密算法。RAR 压缩文件使用更强大的 AES-128 标准加密。如果你需要加密重要的信息,选择RAR 压缩文件格式会比较好一些。为了确实的安全性,密码长度请最少要 8 个字符。不要使用任何语言的单词作为密码,最好是任意的随机组合字符和数字,并且要注意密码的大小写。请记住,如果你遗失你的密码,你将无法取出加密的文件,就算是 WinRAR 的作者本身也无法解压加密过的文件。
压缩分卷
压缩分卷就是把一个比较大的文件用zip或rar等压缩软件进行压缩时,根据你的需要大小,分别压缩成若干的小文件。便于软盘储存、邮件发送等。但它们组合是一个整体,必须按照生成的顺序编号才能解压出原文件,缺一不可.
在WinRAR中也集成了分卷压缩的功能,而且它并不像WinZip那样必须在软盘的支持下才可以使用这个功能,在制作的时候能够将某个大文件分卷压缩存放在任意指定的盘符中,所以这也大大的方便了我们的使用。
(1)右击需要分卷压缩的文件或者是文件夹,在弹出的菜单中选择“添加到压缩包”选项。
(2)在弹出的设置窗口中,我们可以在“压缩包名称”对话框中确定文件存放的路径和名称,这时就可以将分卷压缩之后的文件存放在硬盘中的任何一个文件夹中。同时在“压缩方式”下拉列表中选择采用何种方式进行压缩,建议大家采用“最好”方式,这样能够让WinRAR最大程度的压缩文件。
此外,下部的压缩卷大小对话框可以设置每一个压缩包的个头大小。其中WinRAR默认的是1.44M软盘模式,不过你也可以定义压缩包大小,比如将其改变为1,024,000字节或者是由系统自动检测,这样当某一张软盘中已经存有文件的时候,WinRAR能够根据可用的磁盘空间来自动调整压缩包的大小。
(3)根据实际需要选择存档选项,比如能够直接将文件保存为自解压方式的EXE文件、设置身份验证信息、压缩完毕后删除原先的文件等等。
这样我们就可以得到以定义好的文件名为前缀,rar、r01、r02…之类为后缀名的文件,将它们复制到软盘中就可以了。至于合并这些文件也非常简单,只要将所有的分卷压缩文件复制到一个文件夹中,然后右击*.rar的文件,并选择“解压缩文件”命令即可。由于这种合并方式并不要求按照一定的次序插入软盘,所以即使软盘次序颠倒了也不会有任何影响。
RAR与zip的区别
区别一、zip的安装比较大,并仅仅有英文版+汉化包.rar有官方的简体中文版,并且安装很小,不足一兆
区别二、winrar的压缩率较高,而zip的压缩率更低
区别三、zip支持的格式很多,但已经较老,不大流行,rar支持格式也很多,并且还是流行的
区别四、zip仅仅能够压缩成zip格式,不能解压rar格式;rar不仅有自己的格式,还可以压缩成zip格式并解压zip格式
区别五、winrar支持分卷压缩,zip不支持
区别六、国外很多都采用zip,因为它是免费的,rar不是免费的,在国内很流行是由于有盗版的存在;zip不能兼容rar,是因为这样必须付出一笔费用。
