ZIP kontra ZIP

PKWare i WinZip Computing nie mogą osiągnąć porozumienia w sprawie rozszerzenia standardu ZIP o szyfrowanie AES 256.

PKWare i WinZip Computing nie mogą osiągnąć porozumienia w sprawie rozszerzenia standardu ZIP o szyfrowanie AES 256.

Standard kompresji plików ZIP zawdzięcza swą popularność w dużej mierze temu, że przez wiele lat nie stwarzał problemów ze zgodnością - w tym także przy przenoszeniu skompresowanych plików między różnymi platformami systemowymi. Autor oryginalnego algorytmu kompresującego ZIP i założyciel PKWare - Phil Katz, który zmarł w 2000 r., opublikował go i udostępnił bezpłatnie wszystkim zainteresowanym producentom oprogramowania. To dzięki temu właśnie powstała firma WinZip Computing, mająca obecnie największe udziały w rynku tego typu oprogramowania.

Współegzystujące dotychczas w miarę harmonijnie firmy PKWare i WinZip Computing zaangażowały się ostatnio w spór o rozszerzenia standardu ZIP - chodzi o nowe rozwiązania w dziedzinie szyfrowania danych, by standard ZIP mógł podążać z duchem czasu. Czy oznacza to, że idea otwartego standardu ZIP, którą promował jego twórca Phil Katz, właśnie się kończy?

Szyfrowane podchody

To, że format musi się dostosowywać do zmieniających się potrzeb, nie ulega wątpliwości. Jednym z większych mankamentów formatu ZIP był do niedawna podnoszony wielokrotnie problem niedostatecznie bezpiecznych mechanizmów zabezpieczania kompresowanych plików przed niepowołanym dostępem. Dotychczasowa specyfikacja ZIP 2.04g pozwalała na zabezpieczanie plików za pomocą hasła alfanumerycznego.

Mechanizm ten jest jednak dość słaby i łatwy do złamania. Dlatego też PKWare wprowadziła możliwość wykorzystania podpisów cyfrowych i szyfrowania danych przy użyciu algorytmu szyfrującego AES (Advanced Encryption Standard) z kluczem 256 bitów. PKWare zwleka jednak z ogłoszeniem nowej specyfikacji. Jak wyjaśniają przedstawiciele PKWare, firma nie udostępnia specyfikacji mechanizmu szyfrowania wykorzystującego podpisy cyfrowe, ponieważ prace nad nią jeszcze trwają i są dodawane nowe funkcje.

Nie chcąc dłużej czekać, WinZip Computing w maju br. udostępniła wersję beta programu WinZip 9, wykorzystującą format ZIP zmodyfikowany bez porozumienia z PKWare. W tym przypadku zostało również zastosowane szyfrowanie AES 256, jednak bez możliwości podpisywania plików certyfikatem cyfrowym. Efekt jest taki, że oba programy są ze sobą niezgodne - program PKZip nie może odczytywać plików zaszyfrowanych przy wykorzystaniu WinZip i odwrotnie. Przedstawiciele WinZip sugerują, że opóźniając publikację, PKWare wcale nie dba o jakość standardu, lecz o własny interes, starając się poprawić swoją pozycję rynkową, działając niezgodnie z deklarowaną wcześniej zasadą utrzymywania formatu ZIP jako otwartego standardu.

Standard, nie standard?

Na razie nowe programy PKWare i WinZip nie stosują kompresji połączonej z szyfrowaniem jako opcji domyślnej. Oznacza to, że większość zapisanych przez nie plików formatu ZIP będzie mogła być odczytywana także przez inne programy. Odejście od spójnego standardu może okazać się brzemienne w skutki. Nawet jeżeli niezgodność wywoła niemożność otworzenia pliku ZIP w 5% przypadków, klienci mogą utracić zaufanie do niego jako formatu powszechnie akceptowanego, co może przełożyć się na spadek popularności na rzecz innych, jak choćby całkiem powszechnie używany RAR. Jeszcze większy uszczerbek w popularności formatu ZIP jest możliwy w przypadku, gdy odwrócą się od niego producenci oprogramowania.