ZIP 文件结构与解析流程核心笔记
ZIP文件基础结构图示
具体的结构和解析流程在后面会有详细介绍。
ZIP文件主要由三部分构成:
- Local File Header: 每个压缩文件的起始位置,包含文件的元数据信息;
- Central Directory(CD): 压缩文件的目录,记录了所有文件的元数据信息;
- End of Central Directory(EOCDR): 压缩文件的结束位置,包含目录的元数据信息。
只考虑非分卷压缩的情况,EOCDR中包含指向Central Directory的偏移量,Central Directory的大小,以及CD条目的项数。
中央目录区包含了所有文件的元数据信息,每个文件的元数据信息由一个Central Directory Entry(CD Entry)表示。每个CD项中含有指向对应Local File Header的偏移量。
本地文件头区包含了每个压缩文件的元数据信息,每个文件的元数据信息由一个Local File Header(LFH)表示。文件的实际数据(压缩或未压缩)紧跟在其对应的LFH后面。
ZIP文件解析流程
本地文件头区已经包含了每个压缩文件的元数据信息,理论上仅通过读取LFH就能解压出压缩包内的所有文件,因此在解析ZIP文件时就产生了两种解析方式。
- 标准解析模式: 先读取整个Central Directory,然后根据CD项中的偏移量,随机访问到对应文件的LFH,从而获取文件的元数据信息。
- 流式解析模式: 从Local File Header开始,顺序解析每个压缩文件的元数据信息,直到无法读取有效的LFH签名为止。
目前大多数ZIP解析器默认采用标准解析模式,忽略掉没有被CD条目指向的LFH。
标准解析模式
从EOCDR中获取指向Central Directory的偏移量,然后根据CD项中的偏移量,随机访问到对应文件的LFH,从而获取文件的元数据信息。
sequenceDiagram
participant Parser as 解析器
participant File as ZIP文件
participant LFH as 本地文件头
participant CD as 中央目录
participant EOCDR as 中央目录结束记录
Parser->>File: 从文件末尾查找EOCDR签名
File-->>Parser: 返回EOCDR位置
Parser->>EOCDR: 读取EOCDR内容
EOCDR-->>Parser: 返回EOCDR数据
Parser->>Parser: 提取Central Directory偏移量
Parser->>File: 跳转到Central Directory位置
loop 读取所有CD项
Parser->>CD: 读取一个CentralDirectoryHeader
CD-->>Parser: 返回CD项数据
Parser->>Parser: 保存CD项
end
loop 根据CD项读取所有LFH
Parser->>CD: 从CD项获取Local File Header偏移量
CD-->>Parser: 返回偏移量
Parser->>File: 跳转到对应的Local File Header位置
Parser->>LFH: 读取LocalFileHeader
LFH-->>Parser: 返回LFH数据
Parser->>Parser: 保存LFH
end
sequenceDiagram
participant Parser as 解析器
participant File as ZIP文件
participant LFH as 本地文件头
participant CD as 中央目录
participant EOCDR as 中央目录结束记录
Parser->>File: 从文件末尾查找EOCDR签名
File-->>Parser: 返回EOCDR位置
Parser->>EOCDR: 读取EOCDR内容
EOCDR-->>Parser: 返回EOCDR数据
Parser->>Parser: 提取Central Directory偏移量
Parser->>File: 跳转到Central Directory位置
loop 读取所有CD项
Parser->>CD: 读取一个CentralDirectoryHeader
CD-->>Parser: 返回CD项数据
Parser->>Parser: 保存CD项
end
loop 根据CD项读取所有LFH
Parser->>CD: 从CD项获取Local File Header偏移量
CD-->>Parser: 返回偏移量
Parser->>File: 跳转到对应的Local File Header位置
Parser->>LFH: 读取LocalFileHeader
LFH-->>Parser: 返回LFH数据
Parser->>Parser: 保存LFH
end
流式解析模式
从Local File Header开始,顺序解析每个压缩文件的元数据信息,直到无法读取有效的LFH签名为止。
sequenceDiagram
participant Parser as 解析器
participant File as ZIP文件
participant LFH as 本地文件头
Parser->>File: 将文件指针定位到文件开头
loop 顺序读取Local File Header
Parser->>LFH: 尝试读取LocalFileHeader
alt 成功读取LFH签名
LFH-->>Parser: 返回LocalFileHeader数据
Parser->>Parser: 保存LFH
Parser->>File: 继续读取下一个LFH
else 未找到有效的LFH签名或读取失败
File-->>Parser: 返回读取失败
Parser->>Parser: 停止解析
end
end
sequenceDiagram
participant Parser as 解析器
participant File as ZIP文件
participant LFH as 本地文件头
Parser->>File: 将文件指针定位到文件开头
loop 顺序读取Local File Header
Parser->>LFH: 尝试读取LocalFileHeader
alt 成功读取LFH签名
LFH-->>Parser: 返回LocalFileHeader数据
Parser->>Parser: 保存LFH
Parser->>File: 继续读取下一个LFH
else 未找到有效的LFH签名或读取失败
File-->>Parser: 返回读取失败
Parser->>Parser: 停止解析
end
end
手工篡改ZIP进行实验
zip_analyze目录为一个Zip解析器实例,可以使用两种解析模式读取未加密的Zip文件结构。另外该目录下包含两个Zip文件,分别为zip_demo.zip和zip_demo_hacked.zip。两者的区别在于zip_demo_hacked.zip在zip_demo.zip的基础上,在LFH区添加了一个额外的文件hacked.txt对应的LFH及其数据。具体如下图所示:
使用zip_analyze解析zip_demo_hacked.zip文件,在标准解析模式下,zip_analyze忽略掉了仅在LFH中存在的hacked.txt文件;而在流式解析模式下,zip_analyze能够成功解析出hacked.txt文件的信息。
Zip文件具体分析
根据官方文档, Zip文件的结构如下:
[local file header 1]
[encryption header 1]
[file data 1]
[data descriptor 1]
.
.
.
[local file header n]
[encryption header n]
[file data n]
[data descriptor n]
[archive decryption header]
[archive extra data record]
[central directory header 1]
.
.
.
[central directory header n]
[zip64 end of central directory record]
[zip64 end of central directory locator]
[end of central directory record]
本地文件头 - Local File Header
uint32_t signature;
uint16_t version_needed;
uint16_t general_bit_flag;
uint16_t compression_method;
uint16_t last_mod_time;
uint16_t last_mod_date;
uint32_t crc32;
uint32_t compressed_size;
uint32_t uncompressed_size;
uint16_t filename_length;
uint16_t extra_field_length;
std::string filename;
std::unique_ptr<uint8_t[]> extra_field;
本地文件头的extra_field没有固定的内容,不同的压缩器可能会在extra_field中添加不同的信息。但是在extra_field中添加信息时通常要遵循统一的结构: 标签 - 长度 - 数据。
- Tag(2 字节):标识该扩展块的类型(如操作系统相关信息、压缩算法扩展等)。
- Length(2 字节):表示后续数据的长度。
- Data:具体的扩展数据,格式由 Tag 定义。
具体标签值和含义的映射可以参考官方文档的4.5.2节,其中列举了由PKWARE定义的标签值和含义。
general_bit_flag
加密头 - Encryption Header
是否存在: 仅当general_bit_flag的第0位为1时,才存在加密头。
加密头的具体长度与结构由general_bit_flag的第6位确定:
- 当第六位为0时,加密头格式为传统PKWARE加密格式,长度为12字节;
- 当第六位为1时,加密头格式强加密格式,长度为可变,至少30字节。
IVSize 2 bytes - 初始化向量大小
IVData IVSize - 初始化向量数据
Size 4 bytes - 剩余解密头数据大小
Format 2 bytes - 格式定义 (当前必须为3)
AlgID 2 bytes - 加密算法标识符
Bitlen 2 bytes - 密钥长度 (32-448 bits)
Flags 2 bytes - 处理标志
ErdSize 2 bytes - 加密随机数据大小
ErdData ErdSize - 加密的随机数据
Reserved1 4 bytes - 证书处理保留字段
Reserved2 (var) - 证书处理保留字段
VSize 2 bytes - 密码验证数据大小
VData VSize-4 - 密码验证数据 (加密)
VCRC32 4 bytes - 密码验证数据的CRC32 (加密)
校验密码是否正确即是通过加密头内的部分字段进行的。
数据描述符 - Data Descriptor
用于在流式压缩场景下,将压缩数据的CRC-32、压缩大小和未压缩大小等信息从文件数据中分离出来。
由于lfh在文件数据之前,因此在流式压缩场景下,无法提前确定lfh中的crc32, compressed_size和uncompressed_size字段。此时,需要在文件数据之后添加一个数据描述符,用于存储这些信息。
uint32_t signature; /* 0x08074b50 */
uint32_t crc32;
uint32_t compressed_size;
uint32_t uncompressed_size;
归档解密头 - Archive Decryption Header
结构与加密头相同,不同的是加密头是在每个文件数据之前,而归档解密头是在所有文件数据之后。归档解密头的位置由Zip64 End of Central Directory Record中的Start of Central Directory字段指定。
使用归档解密头可以支持加密整个中央目录结构,保护所有文件的元数据。
只在Zip64格式下才会存在归档解密头。
归档解密头的结构与Encryption Header完全相同。
归档额外数据记录 - Archive Extra Data Record
Archive Extra Data Record 主要用于存储与中央目录加密相关的额外信息,特别是:
- 数字证书信息:存储 PKCS#7 证书存储、X.509 证书 ID 和签名等
- 加密相关数据:存储加密接收者证书列表等
其结构定义如下:
uint32_t signature; /* 0x08074b50 */
uint32_t extra_field_length;
std::unique_ptr<uint8_t[]> extra_field;
中央目录头 - Central Directory Header
uint32_t signature;
uint16_t version_made_by;
uint16_t version_needed;
uint16_t general_bit_flag;
uint16_t compression_method;
uint16_t last_mod_time;
uint16_t last_mod_date;
uint32_t crc32;
uint32_t compressed_size;
uint32_t uncompressed_size;
uint16_t filename_length;
uint16_t extra_field_length;
uint16_t file_comment_length;
uint16_t disk_number_start;
uint16_t internal_attr;
uint32_t external_attr;
uint32_t local_header_offset;
std::string filename;
std::unique_ptr<uint8_t[]> extra_field;
std::string file_comment;
中央目录头与本地文件头之间存在许多冗余字段,原则上相对应的一对中央目录头和本地文件头,表示含义相同的字段值应该是相同的。
相关流程
Zip64解析流程
sequenceDiagram
participant Parser AS 解析器
participant EOCDR AS End of Central Directory
participant ZIP64Locator AS ZIP64 Locator
participant ZIP64EOCDR AS ZIP64 End of Central Directory
participant 中央目录 AS Central Directory
participant CDH AS Central Directory Header
participant LFH AS Local File Header
participant 文件数据 AS File Data
participant DD AS Data Descriptor
Note over Parser: 初始化阶段
Parser->>EOCDR: 1. 读取End of Central Directory Record
EOCDR->>Parser: 返回EOCDR数据
Parser->>Parser: 2. 检查ZIP64格式标志
alt 检测到ZIP64标志
Parser->>ZIP64Locator: 3. 读取ZIP64 Locator
ZIP64Locator->>Parser: 返回ZIP64 EOCDR位置
Parser->>ZIP64EOCDR: 4. 读取ZIP64 EOCDR
ZIP64EOCDR->>Parser: 返回完整中央目录信息
end
Parser->>中央目录: 5. 定位中央目录
Parser->>Parser: 6. 初始化文件计数器 = 0
Note over Parser: 循环处理所有文件
loop 对于每个文件条目
Parser->>Parser: 7. 文件计数器 += 1
Parser->>CDH: 8. 读取Central Directory Header
CDH->>Parser: 返回文件元数据
Parser->>Parser: 9. 检查是否需要ZIP64扩展
alt 需要ZIP64扩展
Parser->>CDH: 10. 提取ZIP64扩展信息
CDH->>Parser: 返回8字节大小和偏移量
end
Note over Parser: 处理Local File Header
Parser->>LFH: 11. 根据CDH定位LFH
LFH->>Parser: 返回Local File Header数据
Parser->>Parser: 12. 验证LFH与CDH一致性
Note over Parser: 处理文件数据
Parser->>文件数据: 13. 读取压缩文件数据
文件数据->>Parser: 返回文件数据
Parser->>Parser: 14. 解压/解密文件数据
alt 存在Data Descriptor
Parser->>DD: 15. 读取Data Descriptor
DD->>Parser: 返回实际CRC和大小
Parser->>Parser: 16. 验证数据完整性
end
Parser->>Parser: 17. 存储文件信息
Parser->>Parser: 18. 检查是否还有更多文件
end
Note over Parser: 完成阶段
Parser->>Parser: 19. 生成完整文件列表
Parser->>Parser: 20. 验证所有文件完整性
Parser->>Parser: 21. 返回解析结果
sequenceDiagram
participant Parser AS 解析器
participant EOCDR AS End of Central Directory
participant ZIP64Locator AS ZIP64 Locator
participant ZIP64EOCDR AS ZIP64 End of Central Directory
participant 中央目录 AS Central Directory
participant CDH AS Central Directory Header
participant LFH AS Local File Header
participant 文件数据 AS File Data
participant DD AS Data Descriptor
Note over Parser: 初始化阶段
Parser->>EOCDR: 1. 读取End of Central Directory Record
EOCDR->>Parser: 返回EOCDR数据
Parser->>Parser: 2. 检查ZIP64格式标志
alt 检测到ZIP64标志
Parser->>ZIP64Locator: 3. 读取ZIP64 Locator
ZIP64Locator->>Parser: 返回ZIP64 EOCDR位置
Parser->>ZIP64EOCDR: 4. 读取ZIP64 EOCDR
ZIP64EOCDR->>Parser: 返回完整中央目录信息
end
Parser->>中央目录: 5. 定位中央目录
Parser->>Parser: 6. 初始化文件计数器 = 0
Note over Parser: 循环处理所有文件
loop 对于每个文件条目
Parser->>Parser: 7. 文件计数器 += 1
Parser->>CDH: 8. 读取Central Directory Header
CDH->>Parser: 返回文件元数据
Parser->>Parser: 9. 检查是否需要ZIP64扩展
alt 需要ZIP64扩展
Parser->>CDH: 10. 提取ZIP64扩展信息
CDH->>Parser: 返回8字节大小和偏移量
end
Note over Parser: 处理Local File Header
Parser->>LFH: 11. 根据CDH定位LFH
LFH->>Parser: 返回Local File Header数据
Parser->>Parser: 12. 验证LFH与CDH一致性
Note over Parser: 处理文件数据
Parser->>文件数据: 13. 读取压缩文件数据
文件数据->>Parser: 返回文件数据
Parser->>Parser: 14. 解压/解密文件数据
alt 存在Data Descriptor
Parser->>DD: 15. 读取Data Descriptor
DD->>Parser: 返回实际CRC和大小
Parser->>Parser: 16. 验证数据完整性
end
Parser->>Parser: 17. 存储文件信息
Parser->>Parser: 18. 检查是否还有更多文件
end
Note over Parser: 完成阶段
Parser->>Parser: 19. 生成完整文件列表
Parser->>Parser: 20. 验证所有文件完整性
Parser->>Parser: 21. 返回解析结果
启用中央目录加密时的解析流程
sequenceDiagram
participant Parser AS 解析器
participant User AS 用户
participant EOCD AS End of Central Directory
participant ZIP64Locator AS ZIP64 Locator
participant ZIP64EOCD AS ZIP64 End of Central Directory
participant ArchiveDH AS Archive Decryption Header
participant ArchiveExtra AS Archive Extra Data Record
participant EncryptedCD AS Encrypted Central Directory
participant CDH AS Central Directory Header
participant LFH AS Local File Header
participant FileData AS File Data
Note over Parser: 阶段1: 定位和读取目录结构
Parser->>EOCD: 1. 读取End of Central Directory
EOCD->>Parser: 返回EOCD数据
Parser->>Parser: 2. 检测ZIP64格式标志
Parser->>ZIP64Locator: 3. 读取ZIP64 Locator
ZIP64Locator->>Parser: 返回ZIP64 EOCD位置
Parser->>ZIP64EOCD: 4. 读取ZIP64 EOCD
ZIP64EOCD->>Parser: 返回完整目录信息(含加密标志)
Note over Parser: 阶段2: 检测中央目录加密
Parser->>Parser: 5. 检查general purpose bit flag 13
alt 中央目录已加密
Parser->>User: 6. 请求密码或证书
User->>Parser: 7. 提供密码/证书
Parser->>ArchiveDH: 8. 读取Archive Decryption Header
ArchiveDH->>Parser: 返回加密的解密头
Parser->>Parser: 9. 使用密码/证书解密ArchiveDH
ArchiveDH->>Parser: 返回解密后的解密头数据
Note over Parser: 阶段3: 解密中央目录
Parser->>EncryptedCD: 10. 读取加密的中央目录
EncryptedCD->>Parser: 返回加密的中央目录数据
Parser->>Parser: 11. 使用ArchiveDH中的密钥解密中央目录
EncryptedCD->>Parser: 返回解密后的中央目录
Note over Parser: 阶段4: 处理Archive Extra Data
Parser->>ArchiveExtra: 12. 读取Archive Extra Data Record
ArchiveExtra->>Parser: 返回额外数据(证书等)
else 中央目录未加密
Parser->>EncryptedCD: 8. 直接读取中央目录
EncryptedCD->>Parser: 返回未加密的中央目录
end
Note over Parser: 阶段5: 解析中央目录
Parser->>CDH: 13. 解析中央目录条目
CDH->>Parser: 返回文件元数据
Parser->>Parser: 14. 检查是否需要ZIP64扩展
Note over Parser: 阶段6: 解压文件数据
loop 对于每个文件
Parser->>LFH: 15. 根据CDH定位LFH
LFH->>Parser: 返回Local File Header
Parser->>Parser: 16. 验证LFH(注意掩码字段)
Parser->>FileData: 17. 读取文件数据
FileData->>Parser: 返回压缩/加密的文件数据
Parser->>Parser: 18. 解密/解压文件数据
Parser->>Parser: 19. 验证文件完整性
Parser->>Parser: 20. 输出解压后的文件
end
Note over Parser: 阶段7: 完成解压
Parser->>User: 21. 显示解压完成信息
sequenceDiagram
participant Parser AS 解析器
participant User AS 用户
participant EOCD AS End of Central Directory
participant ZIP64Locator AS ZIP64 Locator
participant ZIP64EOCD AS ZIP64 End of Central Directory
participant ArchiveDH AS Archive Decryption Header
participant ArchiveExtra AS Archive Extra Data Record
participant EncryptedCD AS Encrypted Central Directory
participant CDH AS Central Directory Header
participant LFH AS Local File Header
participant FileData AS File Data
Note over Parser: 阶段1: 定位和读取目录结构
Parser->>EOCD: 1. 读取End of Central Directory
EOCD->>Parser: 返回EOCD数据
Parser->>Parser: 2. 检测ZIP64格式标志
Parser->>ZIP64Locator: 3. 读取ZIP64 Locator
ZIP64Locator->>Parser: 返回ZIP64 EOCD位置
Parser->>ZIP64EOCD: 4. 读取ZIP64 EOCD
ZIP64EOCD->>Parser: 返回完整目录信息(含加密标志)
Note over Parser: 阶段2: 检测中央目录加密
Parser->>Parser: 5. 检查general purpose bit flag 13
alt 中央目录已加密
Parser->>User: 6. 请求密码或证书
User->>Parser: 7. 提供密码/证书
Parser->>ArchiveDH: 8. 读取Archive Decryption Header
ArchiveDH->>Parser: 返回加密的解密头
Parser->>Parser: 9. 使用密码/证书解密ArchiveDH
ArchiveDH->>Parser: 返回解密后的解密头数据
Note over Parser: 阶段3: 解密中央目录
Parser->>EncryptedCD: 10. 读取加密的中央目录
EncryptedCD->>Parser: 返回加密的中央目录数据
Parser->>Parser: 11. 使用ArchiveDH中的密钥解密中央目录
EncryptedCD->>Parser: 返回解密后的中央目录
Note over Parser: 阶段4: 处理Archive Extra Data
Parser->>ArchiveExtra: 12. 读取Archive Extra Data Record
ArchiveExtra->>Parser: 返回额外数据(证书等)
else 中央目录未加密
Parser->>EncryptedCD: 8. 直接读取中央目录
EncryptedCD->>Parser: 返回未加密的中央目录
end
Note over Parser: 阶段5: 解析中央目录
Parser->>CDH: 13. 解析中央目录条目
CDH->>Parser: 返回文件元数据
Parser->>Parser: 14. 检查是否需要ZIP64扩展
Note over Parser: 阶段6: 解压文件数据
loop 对于每个文件
Parser->>LFH: 15. 根据CDH定位LFH
LFH->>Parser: 返回Local File Header
Parser->>Parser: 16. 验证LFH(注意掩码字段)
Parser->>FileData: 17. 读取文件数据
FileData->>Parser: 返回压缩/加密的文件数据
Parser->>Parser: 18. 解密/解压文件数据
Parser->>Parser: 19. 验证文件完整性
Parser->>Parser: 20. 输出解压后的文件
end
Note over Parser: 阶段7: 完成解压
Parser->>User: 21. 显示解压完成信息
校验密码是否正确
传统PKWARE加密格式校验密码
sequenceDiagram
participant User as 用户
participant Parser as 解析器
participant ZIP as ZIP文件
User->>Parser: 提供密码
Parser->>ZIP: 读取Local File Header
ZIP->>Parser: 返回LFH数据 (包含加密标志)
Parser->>ZIP: 读取12字节加密头
ZIP->>Parser: 返回加密头数据
Parser->>Parser: 使用密码初始化加密密钥
Parser->>Parser: 解密12字节加密头
Parser->>ZIP: 读取文件CRC值
ZIP->>Parser: 返回文件CRC
Parser->>Parser: 提取解密后加密头的最后1/2字节
Parser->>Parser: 比较是否等于文件CRC的高位字节
alt 密码验证成功
Parser->>User: 密码验证成功
Parser->>ZIP: 继续读取文件数据
ZIP->>Parser: 返回文件数据
Parser->>Parser: 解密文件数据
Parser->>User: 解压完成
else 密码验证失败
Parser->>User: 密码验证失败
Parser->>User: 提示重新输入密码
end
sequenceDiagram
participant User as 用户
participant Parser as 解析器
participant ZIP as ZIP文件
User->>Parser: 提供密码
Parser->>ZIP: 读取Local File Header
ZIP->>Parser: 返回LFH数据 (包含加密标志)
Parser->>ZIP: 读取12字节加密头
ZIP->>Parser: 返回加密头数据
Parser->>Parser: 使用密码初始化加密密钥
Parser->>Parser: 解密12字节加密头
Parser->>ZIP: 读取文件CRC值
ZIP->>Parser: 返回文件CRC
Parser->>Parser: 提取解密后加密头的最后1/2字节
Parser->>Parser: 比较是否等于文件CRC的高位字节
alt 密码验证成功
Parser->>User: 密码验证成功
Parser->>ZIP: 继续读取文件数据
ZIP->>Parser: 返回文件数据
Parser->>Parser: 解密文件数据
Parser->>User: 解压完成
else 密码验证失败
Parser->>User: 密码验证失败
Parser->>User: 提示重新输入密码
end
强加密
sequenceDiagram
participant User as 用户
participant Parser as 解析器
participant ZIP as ZIP文件
User->>Parser: 提供密码
Parser->>ZIP: 读取Local File Header
ZIP->>Parser: 返回LFH数据 (包含强加密标志)
Parser->>ZIP: 读取强加密解密头
ZIP->>Parser: 返回解密头数据 (IVSize, IVData, AlgID, VSize等)
Parser->>Parser: 解析解密头明文字段
Parser->>Parser: 使用密码和IVData生成主会话密钥
Parser->>ZIP: 读取ErdData字段
ZIP->>Parser: 返回ErdData
Parser->>Parser: 解密ErdData获取随机数据
Parser->>Parser: 生成文件会话密钥
Parser->>ZIP: 读取VData和VCRC32字段
ZIP->>Parser: 返回VData和VCRC32
Parser->>Parser: 使用会话密钥解密VData和VCRC32
Parser->>Parser: 计算解密后VData的CRC32
Parser->>Parser: 比较计算的CRC32与解密的VCRC32
alt 密码验证成功
Parser->>User: 密码验证成功
Parser->>ZIP: 读取文件数据
ZIP->>Parser: 返回文件数据
Parser->>Parser: 解密文件数据
Parser->>User: 解压完成
else 密码验证失败
Parser->>User: 密码验证失败
Parser->>User: 提示重新输入密码
end
sequenceDiagram
participant User as 用户
participant Parser as 解析器
participant ZIP as ZIP文件
User->>Parser: 提供密码
Parser->>ZIP: 读取Local File Header
ZIP->>Parser: 返回LFH数据 (包含强加密标志)
Parser->>ZIP: 读取强加密解密头
ZIP->>Parser: 返回解密头数据 (IVSize, IVData, AlgID, VSize等)
Parser->>Parser: 解析解密头明文字段
Parser->>Parser: 使用密码和IVData生成主会话密钥
Parser->>ZIP: 读取ErdData字段
ZIP->>Parser: 返回ErdData
Parser->>Parser: 解密ErdData获取随机数据
Parser->>Parser: 生成文件会话密钥
Parser->>ZIP: 读取VData和VCRC32字段
ZIP->>Parser: 返回VData和VCRC32
Parser->>Parser: 使用会话密钥解密VData和VCRC32
Parser->>Parser: 计算解密后VData的CRC32
Parser->>Parser: 比较计算的CRC32与解密的VCRC32
alt 密码验证成功
Parser->>User: 密码验证成功
Parser->>ZIP: 读取文件数据
ZIP->>Parser: 返回文件数据
Parser->>Parser: 解密文件数据
Parser->>User: 解压完成
else 密码验证失败
Parser->>User: 密码验证失败
Parser->>User: 提示重新输入密码
end
启用中央目录加密
sequenceDiagram
participant User as 用户
participant Parser as 解析器
participant ZIP as ZIP文件
Parser->>ZIP: 读取EOCD和ZIP64记录
ZIP->>Parser: 返回记录数据 (包含中央目录加密标志)
Parser->>User: 检测到中央目录加密,请提供密码
User->>Parser: 提供密码
Parser->>ZIP: 根据ZIP64记录定位Archive Decryption Header
ZIP->>Parser: 返回Archive Decryption Header
Parser->>Parser: 解析解密头明文字段
Parser->>Parser: 使用密码生成主会话密钥
Parser->>ZIP: 读取ErdData字段
ZIP->>Parser: 返回ErdData
Parser->>Parser: 解密ErdData获取随机数据
Parser->>Parser: 生成中央目录解密密钥
Parser->>ZIP: 读取VData和VCRC32字段
ZIP->>Parser: 返回VData和VCRC32
Parser->>Parser: 解密VData和VCRC32
Parser->>Parser: 验证VData的CRC32
alt 密码验证成功
Parser->>ZIP: 读取加密的中央目录
ZIP->>Parser: 返回加密的中央目录数据
Parser->>Parser: 解密中央目录
Parser->>Parser: 解析中央目录获取文件列表
Parser->>User: 显示文件列表
User->>Parser: 选择要解压的文件
Parser->>Parser: 继续解压选中的文件
Parser->>User: 解压完成
else 密码验证失败
Parser->>User: 密码验证失败,无法解密中央目录
Parser->>User: 无法显示文件列表,请重新输入密码
end
sequenceDiagram
participant User as 用户
participant Parser as 解析器
participant ZIP as ZIP文件
Parser->>ZIP: 读取EOCD和ZIP64记录
ZIP->>Parser: 返回记录数据 (包含中央目录加密标志)
Parser->>User: 检测到中央目录加密,请提供密码
User->>Parser: 提供密码
Parser->>ZIP: 根据ZIP64记录定位Archive Decryption Header
ZIP->>Parser: 返回Archive Decryption Header
Parser->>Parser: 解析解密头明文字段
Parser->>Parser: 使用密码生成主会话密钥
Parser->>ZIP: 读取ErdData字段
ZIP->>Parser: 返回ErdData
Parser->>Parser: 解密ErdData获取随机数据
Parser->>Parser: 生成中央目录解密密钥
Parser->>ZIP: 读取VData和VCRC32字段
ZIP->>Parser: 返回VData和VCRC32
Parser->>Parser: 解密VData和VCRC32
Parser->>Parser: 验证VData的CRC32
alt 密码验证成功
Parser->>ZIP: 读取加密的中央目录
ZIP->>Parser: 返回加密的中央目录数据
Parser->>Parser: 解密中央目录
Parser->>Parser: 解析中央目录获取文件列表
Parser->>User: 显示文件列表
User->>Parser: 选择要解压的文件
Parser->>Parser: 继续解压选中的文件
Parser->>User: 解压完成
else 密码验证失败
Parser->>User: 密码验证失败,无法解密中央目录
Parser->>User: 无法显示文件列表,请重新输入密码
end