URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 55338
[ Назад ]
Исходное сообщение
"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено opennews , 03-Июн-09 14:02 
"ODF / OpenOffice.org Document Encryption (http://blogs.sun.com/malte/entry/odf_openoffice_org_document...)" - рассказ о методе шифрования, используемом в OpenOffice.org при сохранении защищенных паролем документов ODF документов. У многих пользователей возникает вопрос, насколько надежна подобная защита документов.


На основе пароля пользователя формируется 20-байтный SHA1 хэш, который в сочетанием со случайными 8-байтовым вектором инициализации и 16-байтным salt-ом формирует 128-битный ключ для каждого файла, который затем шифруется методом Blowfish. Соответственно, расшифровать защищенный ODF файл можно только методом полного перебора паролей, что нереально из-за излишней ресурсоемкости операции.


URL: http://blogs.sun.com/malte/entry/odf_openoffice_org_document...
Новость: http://www.opennet.me/opennews/art.shtml?num=22002

Содержание
Сообщения в этом обсуждении
"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено pavlinux , 03-Июн-09 14:02 
> 20-байтный SHA1 хэш, который в сочетанием со случайными 8-байтовым вектором
> инициализации и 16-байтным salt-ом формирует 128-битный ключ для каждого файла,
> который затем шифруется методом Blowfish.

Ну-ка криптографы, найдите дрыку в этом методе...

"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено ЮзверЪ , 03-Июн-09 15:00 
Метод может быть замечательный, а реализация плохой. (Это я так, предполагаю, сам я за то, чтобы там было все нормально)
"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено pavlinux , 04-Июн-09 02:34 
>Метод может быть замечательный, а реализация плохой. (Это я так, предполагаю, сам
>я за то, чтобы там было все нормально)

Ну да, можно и так сказать...

Любой криптоаналитик скажет, что НЕЛЬЗЯ дважды и более применять
шифрование, гаммирование, умножение по модулю 2, XOR и т.п.,
или даже просто, складывать два псевдоСЛУЧАЙНЫХ числа.

А тут напихали .....
20 байт SHA1 хэш,
8-байт вектор, ( initstate() поди)
16-байтным salt-ом
и всё это приправить Blowfish_ом

initstate на 256 байт + Blowfish, на 4 минуты перебора
с помощью Roadrunner хватит (1.2 Петафлопа) иль 1.5 года на пне 3 GHz. :)

"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено fidaj , 03-Июн-09 14:04 
Квантовый компьютер в помощь...
"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено Hettikus , 03-Июн-09 14:20 
Интересно, есть ли возможность отрубить эту функцию административно? Секретарша, забывшая пароль, может биться в истерике довольно долго.
"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено Аноним , 03-Июн-09 14:35 
Опенофис все еще не поддерживает GPG, только SSL, а жаль.
"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено ононим , 03-Июн-09 14:41 
тикет открыл?
"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено cz0 , 03-Июн-09 16:11 
+1
"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено Аноним , 04-Июн-09 06:42 
>тикет открыл?

Уже давно висит. Голосовал за него.

"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено Aleksey , 04-Июн-09 17:02 
>>тикет открыл?
>
>Уже давно висит. Голосовал за него.

Кстати зря. Добавление еще одной библиотеки только добавит зависимостей всем, кто будет делать реализацию формата ODF. Поэтому если шифрование, то одной библиотекой, а не 20 разными.

"Рассказ о методе шифрования ODF документов в OpenOffice.org"
Отправлено XoRe , 04-Июн-09 11:35 
Можно сделать, как в RAR - шифровать 252 тысячи раз )