home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3092 < prev    next >
Encoding:
Internet Message Format  |  1992-09-03  |  2.0 KB
  1. Path: sparky!uunet!mcsun!sun4nl!alchemy!accucx!nevries
  2. From: nevries@accucx.cc.ruu.nl (Nico E de Vries)
  3. Newsgroups: sci.crypt
  4. Subject: Re: Wordperfect file-locking (faq?)
  5. Keywords: WordPerfect, encryption
  6. Message-ID: <3035@accucx.cc.ruu.nl>
  7. Date: 3 Sep 92 12:48:54 GMT
  8. References: <adamsd.715442992@crash>
  9. Organization: Academic Computer Centre Utrecht
  10. Lines: 38
  11.  
  12. In <adamsd.715442992@crash> adamsd@crash.cts.com (Adams Douglas) writes:
  13.  
  14.  
  15. > It's my understanding that the file-locking algorithm in Wordperfect 5.1
  16. >is easily broken. Is this something that can be fixed or guarded against 
  17. >(without actually doing something outside the program)? 
  18.  
  19. The only way to "fix" it is using an encryption program (meaning outside,
  20. not as a patch or so).
  21.  
  22. >Why is it so
  23. >easily crackable? Were they just lazy, or what?
  24.  
  25. It seems to be a combination of two factors. The basic encryption scheme
  26. is just simple, this is probably a matter of choice. The indended purpose
  27. will have been dayly use encryption, not spy proof. The major problem
  28. of the WP encryption seems to be a bug. Due to the way the header of
  29. a file is encrypted one can extract the password almost directly.
  30.  
  31. The used encryption method has to do with xoring with the password and
  32. since the header contains known data the encrypted header leads to
  33. the password.
  34.  
  35. >And, yes, although I'm curious how one _does_ crack it, I'm more interested
  36. >in how to fix it - if it can be.
  37.  
  38. There are 1001+ tools to crack WP files. The best fix for know is using an
  39. external program like PGP (available garbo etc). The best fix in time will
  40. be WP 6.0 (currently only for OS/2 2.0 planned I believe) which might
  41. contain RSA encryption they licenced from RSA.
  42.  
  43.  
  44. Nico E. de Vries
  45. _ _
  46. O O  USENET nevries@cc.ruu.nl  FIDO 2:281/708.1  COMPUSERVE "soon" ???? 
  47.  o   This text reflects MY opinions, not that of my employer BITECH.      
  48. \_/  This text is supplied 'AS IS', no waranties of any kind apply.      
  49.      Don't waste your time on complaining about my hopeless typostyle.
  50.