PKZIP加密破解技术详解：基于明文攻击与密钥逆向

一、PKZIP加密机制概述

1.1 加密特点

PKZIP传统加密并非采用AES等现代加密算法，而是一种基于流密码的可逆弱加密方案。该方案的核心是维护三个32位状态变量（Key0、Key1、Key2），只要恢复这三个密钥，即可解密ZIP内所有文件，无需知道用户原始密码。

1.2 加密两阶段划分

PKZIP加密过程可分为两个关键阶段：

阶段一：密码到密钥的生成

• 输入：用户设置的ZIP密码
• 输出：初始化后的三个密钥状态（Key0、Key1、Key2）

阶段二：基于密钥的数据加密

• 输入：明文数据流 + 已初始化的三个密钥
• 输出：密文数据流

二、加密过程技术细节

2.1 阶段一：密钥初始化过程

初始密钥值：

Key0 = 0x12345678
Key1 = 0x23456789  
Key2 = 0x34567890

对密码每个字节p的迭代处理：

Key0 = CRC32(Key0, p)
Key1 = Key1 + (Key0 & 0xff)
Key1 = (Key1 * 134775813 + 1) & 0xFFFFFFFF
Key2 = CRC32(Key2, (Key1 >> 24) & 0xFF)

2.2 阶段二：数据加密过程

对每个明文字节P的加密步骤：

1. 生成密钥流字节：

   keystream = (Key2 & 0xFFFF) | 3  # 实际算法更复杂
   cipher_byte = plain_byte ^ (keystream & 0xFF)
   

2. 更新密钥状态：

   Key0 = CRC32(Key0, plain_byte)
   Key1 = Key1 + (Key0 & 0xff)
   Key1 = (Key1 * 134775813 + 1) & 0xFFFFFFFF
   Key2 = CRC32(Key2, (Key1 >> 24) & 0xFF)
   

三、破解原理与方法

3.1 核心破解思路

由于PKZIP加密算法的每个步骤都是数学可逆的，因此可以通过已知的密钥最终状态反向推导出密码和明文。

3.2 密钥逆向推导步骤

步骤1：从Key2逆向推导Key1高位和Key2前态

正向过程：Key2 = CRC32(Key2_prev, MSB(Key1_prev))

逆向推导：

for guessed_MSB in range(0x100):  # 枚举Key1的最高字节
    Key2_prev = inverse_crc32(Key2_final, guessed_MSB)
    # 验证推导的正确性

步骤2：从Key1逆向推导Key1前态和Key0低位

正向过程：Key1 = (Key1_prev + LSB(Key0_prev)) * 134775813 + 1

逆向推导：

Key1_minus1 = (Key1_final - 1) & 0xFFFFFFFF
temp = (Key1_minus1 * inverse_constant) & 0xFFFFFFFF  # inverse_constant为134775813的模逆元

for LSB_Key0 in range(0x100):  # 枚举Key0的低位字节
    Key1_prev = (temp - LSB_Key0) & 0xFFFFFFFF
    # 验证一致性

步骤3：从Key0逆向推导Key0前态和密码字节

正向过程：Key0_final = CRC32(Key0_prev, password_byte)

逆向推导：

for p in range(0x100):  # 枚举密码字节
    Key0_prev = inverse_crc32(Key0_final, p)
    # 如果所有约束一致，则p为正确密码字节

3.3 完整逆向算法框架

def reverse_keys(Key0_final, Key1_final, Key2_final, steps):
    keys = []
    current_keys = (Key0_final, Key1_final, Key2_final)
    
    for i in range(steps-1, -1, -1):
        # 实施上述三个逆向步骤
        # 找到一致的密码字节和前一状态密钥
        keys.append((password_byte, previous_keys))
        current_keys = previous_keys
    
    return list(reversed(keys))

四、实战破解流程

4.1 工具准备

使用专用工具bkcrack进行破解：

# 安装bkcrack工具
# 下载地址：https://github.com/kimci86/bkcrack

4.2 明文攻击实施

当拥有部分已知明文时：

bkcrack.exe -C encrypted.zip -c "secret_file.txt" -p known_plaintext.txt

4.3 密钥恢复与解密

# 使用恢复的密钥解密
bkcrack.exe -C encrypted.zip -c "target_file" -k e63af7cc 55ef839d dc10b922 -d decrypted_file

# 对于多层加密的情况，可能需要递归解密

4.4 密码爆破（当密钥已知但需要密码时）

import zipfile
import itertools

def brute_force_zip_password(zip_file, key_length=2):
    with zipfile.ZipFile(zip_file, 'r') as fz:
        for length in range(1, key_length+1):
            for attempt in itertools.product(range(256), repeat=length):
                password = bytes(attempt)
                try:
                    fz.extractall(pwd=password)
                    print(f"Found password: {password}")
                    return password
                except:
                    continue
    return None

五、高级技巧与注意事项

5.1 处理特殊场景

• 多层压缩包：需要逐层解密，注意中间结果的保存
• 部分明文已知：充分利用已知文件头等信息
• 密码复杂度：短密码（如2-3字节）可直接暴力破解

5.2 密码哈希处理

某些情况下，密码可能经过MD5等哈希处理：

import hashlib

# 示例：密码为MD5(3字节密钥)
password = hashlib.md5(raw_key[:3]).digest()

5.3 性能优化

• 使用并行计算加速CRC32逆运算
• 合理设置爆破参数，减少不必要的计算
• 利用已知信息缩小搜索空间

六、防御建议

6.1 针对PKZIP加密的防护

1. 使用强密码（至少8字符，包含大小写、数字、特殊字符）
2. 优先选择AES加密而非传统PKZIP加密
3. 对敏感数据采用多层加密方案

6.2 通用安全建议

1. 定期更换密码和加密密钥
2. 使用密码管理器生成和存储强密码
3. 实施完整的文件完整性校验机制

通过深入理解PKZIP加密机制及其破解原理，安全专业人员可以更好地评估ZIP加密的安全性，并采取适当的防护措施。