Насколько безопасны защищенные паролем архивы WinRAR?

То, что я вижу ( http://en.wikipedia.org/wiki/RAR), говорит о том, что файлы формата RAR3 используют AES для алгоритма шифрования. На первый взгляд мне неясно, опубликован ли формат файла RAR3 или есть реализации с открытым исходным кодом алгоритма дешифрования / распаковки. Если формат не опубликован / или нет свободных реализаций алгоритма дешифрования / распаковки, я думаю, что я бы с осторожностью отнесся к "безопасности", поскольку всегда есть вероятность, что такие хитрости, как размещение известного открытого текста в заголовке каждого зашифрованного файла, протекающие биты ключа и т. д. могут быть в игре.

В старых форматах RAR использовался "собственный алгоритм шифрования". Вы всегда должны быть ОЧЕНЬ осторожны с программами, которые используют "собственные алгоритмы шифрования". Фраза "проприетарный алгоритм шифрования" часто является кодом для "чего-то постучавшего в подвале кодером, который на самом деле мало что знает о криптографии", или более свободно, поскольку "не было рецензировано".

Редактировать: я вижу, как выглядят бесплатные реализации по крайней мере несжатой части RAR3 (например, http://sourceforge.net/projects/java-unrar). Пока формат файла открыт, должно быть трудно просочиться из-за ненадежной реализации большого количества битов вашего ключа. Тем не менее, я чувствую себя лучше с чем-то, что было проверено или сертифицировано (FIPS и т. Д.).

Как вы уже сказали, есть взломщики паролей. Я бы не стал доверять свои файлы защищенным паролем архивным файлам. Я хотел бы предложить некоторый тип шифрования на уровне файлов, такой как GnuPG или AES Crypt

Если я правильно помню, использование пароля в архиве не обязательно включает шифрование (это отдельная опция).

Ответ Эвана гораздо более информативен, когда речь идет об алгоритме:)