https://www.opennet.me/openforum/vsluhforumID3/55338.html "ODF / OpenOffice.org Document Encryption (http://blogs.sun.com/malte/entry/odf_openoffice_org_document_encryption)" - рассказ о методе шифрования, используемом в OpenOffice.org при сохранении защищенных паролем документов ODF документов. У многих пользователей возникает вопрос, насколько надежна подобная защита документов. <br><br><br>На основе пароля пользователя формируется 20-байтный SHA1 хэш, который в сочетанием со случайными 8-байтовым вектором инициализации и 16-байтным salt-ом формирует 128-битный ключ для каждого файла, который затем шифруется методом Blowfish. Соответственно, расшифровать защищенный ODF файл можно только методом полного перебора паролей, что нереально из-за излишней ресурсоемкости операции.<br><br><br>URL: http://blogs.sun.com/malte/entry/odf_openoffice_org_document_encryption<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=22002<br> https://www.opennet.me/openforum/vsluhforumID3/55338.html#11 Thu, 04 Jun 2009 13:02:02 GMT &gt;&gt;тикет открыл? <br>&gt;<br>&gt;Уже давно висит. Голосовал за него. <br><br>Кстати зря. Добавление еще одной библиотеки только добавит зависимостей всем, кто будет делать реализацию формата ODF. Поэтому если шифрование, то одной библиотекой, а не 20 разными.<br> https://www.opennet.me/openforum/vsluhforumID3/55338.html#10 Thu, 04 Jun 2009 07:35:42 GMT Можно сделать, как в RAR - шифровать 252 тысячи раз )<br> https://www.opennet.me/openforum/vsluhforumID3/55338.html#9 Thu, 04 Jun 2009 02:42:09 GMT &gt;тикет открыл? <br><br>Уже давно висит. Голосовал за него.<br> https://www.opennet.me/openforum/vsluhforumID3/55338.html#8 Wed, 03 Jun 2009 22:34:54 GMT &gt;Метод может быть замечательный, а реализация плохой. (Это я так, предполагаю, сам <br>&gt;я за то, чтобы там было все нормально) <br><br>Ну да, можно и так сказать...<br><br>Любой криптоаналитик скажет, что НЕЛЬЗЯ дважды и более применять <br>шифрование, гаммирование, умножение по модулю 2, XOR и т.п., <br>или даже просто, складывать два псевдоСЛУЧАЙНЫХ числа.<br><br>А тут напихали ..... <br>20 байт SHA1 хэш, <br>8-байт вектор, ( initstate() поди) <br>16-байтным salt-ом <br>и всё это приправить Blowfish_ом <br><br>initstate на 256 байт + Blowfish, на 4 минуты перебора <br>с помощью Roadrunner хватит (1.2 Петафлопа) иль 1.5 года на пне 3 GHz. :)<br> <br><br><br><br> https://www.opennet.me/openforum/vsluhforumID3/55338.html#7 Wed, 03 Jun 2009 12:11:34 GMT +1<br> https://www.opennet.me/openforum/vsluhforumID3/55338.html#6 Wed, 03 Jun 2009 11:00:17 GMT Метод может быть замечательный, а реализация плохой. (Это я так, предполагаю, сам я за то, чтобы там было все нормально)<br> https://www.opennet.me/openforum/vsluhforumID3/55338.html#5 Wed, 03 Jun 2009 10:41:52 GMT тикет открыл?<br> https://www.opennet.me/openforum/vsluhforumID3/55338.html#4 Wed, 03 Jun 2009 10:35:14 GMT Опенофис все еще не поддерживает GPG, только SSL, а жаль.<br> https://www.opennet.me/openforum/vsluhforumID3/55338.html#3 Wed, 03 Jun 2009 10:20:31 GMT Интересно, есть ли возможность отрубить эту функцию административно? Секретарша, забывшая пароль, может биться в истерике довольно долго.<br>