Pirataria? Qual é o artigo que classifica decodificação de dados próprios como crime? O DMCA não vale aqui, não ainda. Talvez com a ALCA...
A criptografia do OOo não é tão simples assim. Não chega a causar bocejos ao NSA ou CIA mas também não é um monstro criptográfico. Há algum tempo postei a seguinte mensagem na lista: > > -------- Mensagem Original -------- > Assunto: Re: [usuarios OOo] > Criptografia Data: Sat, 15 Nov 2003 06:22:22 -0200 > De: Marco <[EMAIL PROTECTED]> > Reply-To: [email protected] > Para: [email protected] > > O ZIP criado pelo OOo não é criptografado, o conteúdo XML é. E com > Blowfish em modo CFB. Isso, sim, é uma briga boa. > > Mas a encriptação tem vários estágios (ueba! =). > > Primeiro, a senha passa por codificador SHA1 de 20 bytes. Em seguida > um componente gera um número aleatório baseado na data/hora atual > para criar um vetor, também randômico, de 8 bytes e um 'salt' de 16 > bytes para cada arquivo dentro do ZIP. > > Depois, a senha é 'salgada' com os 16 bytes do 'salt' para resultar > uma chave única de 128 bits para cada XML. O algoritmo usado para > criar esta chave é o PB2DF (RFC 2989), usando 1024 interações. > > Estas chaves são usadas junto com vetor de inicialização, aquele de 8 > bytes, para criptografar o conteúdo com o algoritmo Blowfish, em modo > 'cipher-feedback' (CFB). > > Apenas um detalhe: os arquivos que compõem um documento são primeiro > comprimidos, criptografados e então comprimidos novamente com o > método 'store', ou seja, sem compressão efetiva. > > Só isso deve ser bom o bastante para você, desde que não esteja sendo > investigado com "grande interesse" pelo NSA. E, mesmo para eles, é > diversão garantida por um tempo considerável. > > > > fonte: "OpenOffice.org XML File Format Working Draft Technical > Reference Manual Version 2 December 2002" > > -------- Fim da Mensagem Original -------- > > A pergunta que me martela a mente é: A Sun, tendo sede lá, não seria > proibida pelos EUA de exportar algoritmos de criptografia deste nível > para fora do país? Vide o caso do PGP. Seu criador foi processado > pelo governo dos EUA por ter "exportado" (divulgado o código-fonte, > na verdade) um algoritmo de alto nível. Processo do qual só escapou > criando uma backdoor no PGP. Alguém tem alguma informação a respeito > deste aspecto do OOo? Talvez o fato da antiga StarDivision ter sede > na Alemanha tenha resolvido o problema? > > Portanto, se perdeu sua senha, meus pêsames. Segurança tem seu custo. Quem nunca ficou trandado do lado de fora da própria casa ou trancou o carro com a chave dentro? -- Marco de Freitas, NBR para a Internet já! Porque meu navegador não é penico. http://www.abrasol.org/modules.php?name=News&file=article&sid=199 http://www.w3.org/2003/03/Translations/byLanguage?language=pt-br http://www.petitiononline.com/we6k7496/petition.html http://www.dicas-l.unicamp.br/dicas-l/browsers.php Andre Cavalcante escreveu: > Olá a todos, > > Olha, no MS Office a senha não criptografa o arquivo, de tal forma > que a senha somente serve para bloquear o acesso do usuário dentro da > suite. Se você fizer um programa que ignore a senha ele conseguirá > abrir o arquivo. Mas isso é pirataria! > > No OOo, a senha é a chave de criptografia do arquivo. Então o formato > de arquivos do OOo é um conjunto de arquivos XML em uma estrutura de > pastas padrão, a qual é compactada em um único arquivo zip. Se tiver > senha, o próprio formato zip descreve como deverá ser feita a > criptografia. > > Para quebrá-la somente na base da força bruta, mas uma simples senha > de 5 caracteres pode levar dias com o computador rodando direto. > > Então, boa sorte se você for tentar quebrá-la. > > Oriente os seus usuários que segurança é coisa muito séria! Senha > somente nos arquivos que DEVEM ter senha. E a senha deles NÃO pode > ser esquecida jamais e, principalmente, NÃO PODEM SER ESCRITAS EM > OUTRO LUGAR SE NÃO NA MENTE das pessoas envolvidas. Já tive sérios > problemas com isso. Um amigo meu chegou ao cúmulo de colocar uma > senha diferente para cada arquivo que criava e escrevia a senha que > usava num arquivo chamdo senhas.doc na pasta raiz do C:. Detalhe: até > a senha do banco ele colocava neste arquivo, vê se pode? > > André Cavalcante --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
