這個問題很好，在軟件破解領(lǐng)域，屬于一個非常經(jīng)典的問題。

軟件破解在過去很流行，就是一個Windows上面的軟件，需要輸入注冊碼、序列號之類的東西。高手往往可以輕松破解出注冊碼。還有一種叫做黑客，就是說一個網(wǎng)站需要輸入密碼才能進去，而黑客通過一定手段，可以設(shè)法“破解”密碼或者繞開正常登錄機制。不管密碼設(shè)置設(shè)多復(fù)雜，都難厄運。

于是就有人問，我有一個壓縮包被加密了，有沒有大�？梢云平獾�？得到的答案基本都是驚人的一致，除了窮舉法，再沒有其他辦法了！不論多高的高手，都沒有辦法“秒破”。密碼太簡單除外。

但是在軟件破解里面，不論注冊碼算法多么復(fù)雜，注冊碼多長，哪怕是一萬個字符，總是可以破解的。甚至出現(xiàn)一種聲音，理論上沒有不可破解的軟件。這里說的理論上，沒有包括窮舉。換句話說，理論上都可以“秒破”。

現(xiàn)在的問題，就在于，為什么會出現(xiàn)這種情況？為什么軟件注冊碼可以破解，網(wǎng)站登錄可以破解，而壓縮包這么一個看似簡單的東西卻破解不了呢(密碼太簡單除外)？

軟件注冊碼保護，屬于基于算法的保護。也就是說只要軟件敢公開源代碼，敢公開注冊碼生成算法，則分分鐘就被破解了。比方說office軟件在安裝時就要輸入序列號。它的生成算法是不變的，一旦搞到算法，就能馬上做一個序列號生成器，不管裝在誰的電腦上，都適用，每套office的算法都一樣。顯然，像office這樣的收費軟件不可能公開序列號生成算法。但是它要運行，必然在“我”的電腦上運行(而不是服務(wù)器)，它的內(nèi)存必然“我”理論上能完全掌握。只要有耐心，“我”就一定可以反編譯、反匯編、再加上內(nèi)存分析，從而就一定可以找到算法。除非它不在“我”的電腦上正常運行。

黑客破解，密碼和驗證算法在服務(wù)器，不在“我”的電腦上，則不像軟件破解那樣理論上所有都可破解，而是“碰運氣”。它主要是找服務(wù)器漏洞，運氣好就找到了，運氣不好找不到。找到了后，就能輕松繞開密碼驗證，或輕松截獲或查詢密碼。

而壓縮包密碼的破解，則與上面兩種情況有了很大的不同！

壓縮包的加密，不是基于算法的保密，而是基于密鑰的保密。軟件破解是基于算法的保密。軟件破解是知道算法后，根據(jù)算法生產(chǎn)注冊碼，通過驗證注冊碼判斷是否合法用戶。那么有了算法，我們就可以自己算出注冊碼，或者干脆把判斷注冊碼是否合法的邏輯顛倒一下。比如把代碼改成，如果注冊碼錯誤，就打開主界面正常使用。

而壓縮包的算法是公開的，它加密用的基本以AES算法為主，任何人都可以去網(wǎng)上學(xué)習(xí)。壓縮包不是程序，不是代碼，不是機器指令。而是實際的加密數(shù)據(jù)。壓縮包不驗證密碼，沒有密碼正確就顯示內(nèi)容，密碼錯誤就不顯示這樣的邏輯。我們輸入的密碼是用來全文解密的。隨便輸入一個密碼都可以解密，只不過解密出來的東西可能是亂碼。多數(shù)壓縮包管理軟件會提示crc校驗失敗，這就是說東西已經(jīng)解密了，但是是錯的。正規(guī)的提示不會告訴你密碼錯誤，因為壓縮包中壓根兒就并沒有以任何形式存儲密碼，它無法立刻檢測到底什么密碼才是正確的。只有你用這個錯誤密碼解密到一半，發(fā)現(xiàn)“亂碼”后才知道。

我們可以這樣理解，軟件破解中，軟件作者一定，百分比，無一例外地可以反查一個軟件的注冊碼。而壓縮包破解中，任何人都無法通過壓縮包本身反查密碼，包括寫壓縮包管理軟件的作者。剛說過了，壓縮包中壓根兒就沒有關(guān)于解密密碼的任何信息！

剛已經(jīng)說到，壓縮包的加密算法基本是公開的。這里順便提一下一個思想。有時候，越是公開的東西，越是安全。為什么？因為這樣的加密算法經(jīng)過了無數(shù)計算機專家、密碼學(xué)家、數(shù)學(xué)家的考驗。算法公開，而密鑰(密碼)保密，就成了加密解密的最佳實踐。多數(shù)嘗試自己發(fā)明一套加密算法的想法都是愚蠢的(密碼學(xué)專家的專業(yè)研究除外)。

所以說，壓縮包加密之所以安全，可以認為它是加密算法公開，而密鑰保密的成功典范。它是如此的安全，目前沒有任何人可以通過除窮舉法以外的其他任何辦法破解(未來是否能找到這些公開加密算法的漏洞不好說)。

======分割線======

看到評論很多人關(guān)心如果用窮舉法，到底需要多長時間。下邊我們不妨來算算。內(nèi)容有點長，看結(jié)論就直接看粗體字。不太相信的，想自己算的可以詳細看計算過程。

目前zip、rar的主流加密算法是AES。AES分3種規(guī)格，主流是256位，此外還有192位、128位(位數(shù)越高安全性越高)。128位是指密碼的長度是128計算機位，即16字節(jié)。大致相當(dāng)于20幾個英文字符。換句話說，AES-128加密，用20幾個隨機英文字符足夠安全了。我們就姑且只討論128位的。256位的更難破。

128位密鑰，其可能性總共2^128=3.4×10^38。平均破解次數(shù)那就是除以2了，1.7×10^38�，F(xiàn)在最厲害的超算之一是天河二號，排名前五，其極限速度是每秒運算6億億次。這個速度是指最簡單的運算，那就是整數(shù)加法。普通電腦CPU主頻4GHz，極限速度就是40億次運算每秒。如果是8核CPU就乘以8。那么一臺天河二號超算大約相當(dāng)于1百萬臺普通電腦。

概括一下，AES-128加密平均需要窮舉1.7×10^38次可以破解。一臺天河二號超算極限運算速度一秒6*10^16次。這個運算是指整數(shù)加法運算，我們就姑且把復(fù)雜的AES解密看作加法這么簡單吧。接下來就是一看就懂的算式：1.7×10^38÷6×10^16=2.8×10^21秒。即90萬億年。

看到?jīng)]有，一臺天河二號超算——全球排名前五的超算，破解一個足夠復(fù)雜密碼的壓縮包，平均至少需要90萬億年�；蛟S你會反駁，找第一名啊，好吧，第一名也就是天河二號速度的不到4倍。你還可以這樣算，動用一億臺天河二號同時算，也就是把時間由90萬億年變成了90萬年，依然是天文數(shù)字。

跟加密方式和密碼復(fù)雜度有關(guān)。理論上任何加密都可以破解，只是時間問題。

此前的zip加密方式很簡單，并未采用AES-256加密，用一個小軟件，不需要暴力破解，只需要幾秒就可以打開。

現(xiàn)在winrar引入了AES-256加密，那安全性就與密碼復(fù)雜度有關(guān)了。采用窮舉法暴力破解，如果密碼簡單，比如123456，那么最少只需要嘗試一次，最多嘗試10的6次方次，即100萬次，就可以破解，如果每秒可窮舉60次，4.6小時可以完成。

而采用大寫字母、小寫字母、數(shù)字和特殊字符組成的，長度超過15位的密碼，則需要78的15次方次，即2.4后面27個0。用一臺每秒1億億次的超級計算機窮舉，假設(shè)一秒可以窮舉1億億次（實際完全達不到），則需要7.7萬億年，如果用一萬臺同時窮舉，也需要7.7億年。用1萬臺量子計算機，假設(shè)速度是當(dāng)前超算的1億倍，也需要7.7年。

建議使用keepass軟件保存敏感數(shù)據(jù)，開源、高強度加密。支持使用電腦中的任意文件作為key，和密碼一起加密文件，雙重保護。僅知道密碼，沒有key文件，一樣解不開。key加密方式，強度遠超中文密碼。

keepass既可保存密碼登敏感信息，也可把敏感文件作為附件扔里面保存。

我這樣說吧，要破解你的壓縮包，一般有三種方法，1.窮舉你的密鑰。這個難度一般最大，只有小白喜歡用弱密碼和帶個人特征的做密鑰，導(dǎo)致破解者容易窮舉。2.破解逆向壓縮軟件。一般軟件都是逆向出算法或者修改代碼判斷邏輯，這里只能改代碼判斷邏輯。難嗎，還是有點難，但是對高手來說也就幾天到幾個月的事。理論上，所有軟件都是可以逆向，花費精力罷了。3.攻擊你電腦或者社工，種下鍵盤記錄器或者遠控。懂行的都知道，這個方法相對以上兩種簡單多了。

原理可行。

在目前，大銀行的密碼，大多是一個超過三百位的質(zhì)數(shù)之積，只要這樣設(shè)置的密碼，不僅可以做到使用方便，且?guī)缀鯚o法暴力破解。

如果這段話難理解，那就把它簡化為一句，只要設(shè)置個很長很長的密碼，還沒有規(guī)律，那別人基本就破解不了。

之前，在一次密碼破解大賽中，凡比較短的密碼，全部都被破解。嘿嘿，別以為自己聰明，別人猜不猜你的密碼，其實破解者根本就不用去猜你的密碼，他只是把所有密碼都組合都試一次，問題自然解決。這全部試一次的方式，就叫做暴力解碼。

但是，若遇到特別長的密碼，比如超過三百位以上，甚至一千位，那么，暴力解法就不靈了，原因很簡單，算不下去了，這樣的計算量，是目前所有電腦，都搞不定的。別因為電腦的計算很神，可是它也有上限。

可是，另外一個問題來了，那就是這么長的密碼，你自己也記不住，只好把它寫在紙上，到時慢慢輸入，但估計你也有很大機會，輸錯密碼。如果寫在電腦上，對自己是方便了，可對黑客也方便了，直接偷密碼就行。

還有另外一種方式，就是蘋果手機采用的方式，改為限制輸入次數(shù)，也可以防止暴力破解，道理很簡單，輸入的錯誤次數(shù)多了，就鎖定文件。但若遇到個二愣子，他搶先胡亂輸入后，也會把你的文件鎖死。

作為普通人，只要設(shè)置個20位左右的密碼，黑客也就懶得動手了，你又沒什么驚天大秘密，密碼搞得差不多就行了。

哪里需要幾萬年，現(xiàn)在很多爆庫軟件都用了多線程技術(shù)，對電腦配置吃CPU線程

現(xiàn)在很多加密，不管你怎么加密，最多1-2天給你解密，

比如:采用多線程技術(shù)，比如1秒同時運行10萬線程解密，等于每一秒就計算了10萬次解密 ，只要資金夠多，不停的加服務(wù)器，什么密碼都給你解密掉，

D加密耗資幾千萬美金研發(fā)的加密系統(tǒng)，輕松被黑客破解掉，區(qū)區(qū)ZIP壓縮密碼，還需要幾萬年?在當(dāng)今算力計算機面前，分分鐘突破每秒百萬億次運算

我就是把密碼設(shè)置成這樣，你再厲害的黑客到死都破不出來，不服可以來戰(zhàn)，WMV98dfhgvcc8745%89@#g45+sdfmnj:6?

大家好我是大明，不要以為給ZIP壓縮包設(shè)置一個復(fù)雜一些的密碼，就破解不了了，對于黑客而言是一個輕而易舉的事情。

黑客都是一些編程高手，懂得寫程序代碼，像一些木馬病毒不都是這樣寫出來的嗎？那么破譯一些軟件密碼更是不在話下了，只需要寫一些程序代碼就可以輕松的破解了。

破解ZIP壓縮包的密碼，其實是一個非常簡單的事，不要說黑客了，就是對于一些懂的電腦基礎(chǔ)操作的人來說，都是很簡單的事，只要上網(wǎng)下載一些”第三方破譯密碼“軟件，只需要幾個簡單的操作就可以破解的了。

而這些”破解密碼工具“黑客可以很快就能設(shè)計出來，然后使用這個破譯軟件，來破解壓縮包的密碼，所以說不要抱有僥幸心理，破解密碼不是什么難事，那么接下來大明就舉例，講解一下都有什么軟件來破解密碼，以及具體的操作步驟。

使用第三方工具來破譯ZIP壓縮包密碼

上網(wǎng)下載并安裝”ZIP password Unlocker“工具，下載完成后直接運行就可以了，打開軟件主界面，點擊”打開“按扭”將要破解密碼的zip軟件導(dǎo)入軟件里面。

接著點擊“開始”選項按扭，等待一會密碼就會顯示出來，然后右鍵“復(fù)制”破解出來的密碼，打開ZIP壓縮包，當(dāng)提示輸入密碼的時候，直接“粘貼”剛才破解的密碼就可以了，怎么樣？是不是很簡單呢？很輕松的就破解了。

總結(jié)

破解ZIP壓縮包密碼其實是個非常簡單的事情，連只懂的電腦簡單操作的人都可以做的到，更何況是黑客呢！

以上就是今天分享的內(nèi)容，如果對大家有所幫助的話，就給點點贊 關(guān)注一下，大明會持續(xù)創(chuàng)作關(guān)于“電腦維護及應(yīng)用”的作品，本期問答就講到這里，咱們下期再見！

zip可以基于已知明文的破解。明文就是你加密前的內(nèi)容。有人要說了那不廢話么，要知道加密的文件還用破解么。不然，比如你的壓縮包包含很多文件，而其中有個文件別人能得到加密前的文件，那其它文件就可以被破解了。其二就算我不知道加密前的文件內(nèi)容，但是可以推測，因為一般一個類型的文件，文件頭部的幾個字節(jié)是固定的，因此可以按文件類型去嘗試破解，一般也容易得手。所以zip是不可靠的弱加密。rar為了防止已知明文被破解，甚至可以選擇把目錄和文件名都加密了。

淘寶有專門的工具，可以暴力破解。成本10--100元不等。根據(jù)加密人的抗揍程度分幾個等級。0級，幾個耳光就得到密碼。1級需要滴蠟，皮鞭。2級繩索，狼牙棒，改錐等等。3級太殘忍不說了。。

我是 @豆姐扒科技 做IT工作10年，時刻關(guān)注科技動態(tài)，很高興回答這個問題。

老規(guī)矩，先說結(jié)論：不是這樣的。

在計算機安全領(lǐng)域，有個常識：沒有絕對的安全，泄漏和破解都只是時間問題。

無論你的加密方式在今天看來是多么安全，不代表明天這種方式仍然是安全，整個安全體系必須隨著信息技術(shù)的發(fā)展，不斷迭代更新才行。

甚至有時候都不是你密碼復(fù)雜度和長度不夠的問題，僅僅只是軟件設(shè)計缺陷，甚至明文存儲密碼，再長再復(fù)雜的密碼也沒用。

ps:寫作不易，如果我的回答對你有幫助，請點贊、收藏加關(guān)注哦，謝謝小伙伴。