A teď si představ, že když se mi podaří nějaký takový zaheslovaný archív rozbalit (při znalosti nějakého souboru v něm), získám v tom procesu hledání řešení automaticky jakési kódy (key0, key1 a key2), hexadecimální čísla, které sice nejsou heslo k rozbalení, ale jakýsi "hash". A s tou znalostí jsem schopen okamžitě rozbalit jakýkoliv jiný zaheslovaný zip, pokud bylo použito stejné heslo (nástrojem zipdecrypt).

Čili pořádný bezpečnostní průser, pokud by někdo používal pořád stejné heslo na mnoho *zip; stačí kompromitovat jeden z nich a máš vše jak na stříbrném podnose. Vyzkoušeno.

Samozřejmě platí to - výše uvedenými nástroji - pro mizerné šifrování ZipCrypto (PKZIP), ne pro AES-256.