Blowfish ... Mi sento più giovane. Questo è un algoritmo di oltre 15 anni fa, che non è male di per sé, ma l'autore di Blowfish stesso (Bruce Schneier) ha proposto una versione avanzata chiamata Twofish , nel 1998, per la competizione AES. Che il prodotto afferma di essere "l'ultima soluzione di database" ma trascura gli ultimi 15 anni di scienza e tecnologia, tra cui la AES , non è un buon segno.
Se si utilizza la stessa password per file distinti si ottiene lo stesso "identificatore", ma una password diversa produce un identificatore diverso, quindi questo "identificatore" può essere usato per attaccare la password con la condivisione dei costi - in altre parole, un < a href="http://en.wikipedia.org/wiki/Rainbow_table"> tabella arcobaleno . Un utente malintenzionato potrebbe passare attraverso la spesa di creazione del tavolo una volta, poiché potrebbe quindi applicarlo a ogni istanza di un file proveniente da quel prodotto. Questo non è un brutto segno, questo è un segno peggiore.
Niente di tutto ciò significa che la password potrebbe essere estratta banalmente dai file (nessuno di questi esclude neanche questa possibilità), ma è sufficiente raccomandare non utilizzando questo prodotto.