Пробовал паковать файлы, закриптованные в Word 2003. Если незашифрованные данные представляют собой повторяющиеся символы - закриптованный файл пакуется заметно лучше, чем такой же файл с тем же паролем, но с другими данными (бинарник архива, или случайная последовательность). Вывод - шифрование в Word неустойчивое, даже если взять очень хороший пароль. Если кому интересно - можете поделиться опытом анализа качества шифрования разными программами. Интересны все таки результаты.
Вывод может быть и верный, но логически не правельный. Для того чтобы делать выводы, нужно знать формат пакуемого файла и реализацию шифрования в нем. Допустим, я закодирую зашифрованые данные в формат с избыточностью, в этом случае такой файл может хорошо паковаться. Вот если размер пакованого раром документа получается меньше размера исходних текстовых (plain text) данных, то тут уже можно задуматься о отсутствии шифрования вообще.
alpet Цитата: На эту очевидную слабость многие сразу обратили внимание. Поэтому фирма Microsoft для последних версий текстового процессора Microsoft Word, начиная с Word 97, полностью изменила алгоритм шифрования файлов, встроив в него хорошо известные алгоритмы шифрования RC4 и хеширования MD5.
PE386 Пусть шифрование избыточное. Достаточно сравнить размеры зашифрованных потоков данных одинаковых размеров для повторяющихся и случайных данных, а не сравнивать до и после шифрования
Вообще данные сначала сжимают, а потом уже зашифровывают. Это во-первых уменьшает избыточность открытого текста и во-вторых уменьшает объем данных для шифрования.
flankerx Eto ponyatno. Ya vot poprobival pakovat' WinRAR'om BestCrypt'ovskie konteineri i dazhe udivilsya. Nezavisimo ot algoritma shifrovanija i dannih, zapakovannij fail vsegda imel odin i tot zhe razmer. Vot eto mozhno schitat' normalinim rezultatom. BestCrypt ne szhimaet dannie pered shifrovaniem. A vot PGP kto-to schupal?
MS Word 2003 шифрует файлы с использованием виндового криптопровайдера. Режим шифрования выбирается в настройках безопасности. Соответствие стандарту (в случае использования RC4) верифицировано не раз. Претензий никто не предъявлял. Тут дело в том, что вордовый файл имеет собственный формат, а шифрование происходит только определенных его частей (стримов), так что не странно, что после шифрования файл может сжиматься...
Solo Chto zhe eto za RC4, esli po zashifrovannomu containeru mozhno opredelit' v Word'e text or jpeg?
для некоторых стримов - только их частей я не знаю как ты там защищал - но определить что где ты никак не сможешь
