On 4 January 2011 10:15, Rowan Berkeley <span dir="ltr"><<a href="mailto:rowan.berkeley@gmail.com">rowan.berkeley@gmail.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
I don't know much about cryptography, but if I could compare the<br>
situation to a box with a lock on it, it should be possible to see the<br>
keyhole at least. Thus, I would expect it to be possible to look at the<br>
file and say, yes, this is a text file encrypted with AES256, and it<br>
requires a password of x characters to open it. R<br></blockquote><div><br>I think you may be oversimplifying this...  I do not see how you'd be able to ascertain the number of characters at all, as the password would clearly be encrypted itself...<br>
<br>Take md5, for instance...<br><br>mysql> select md5('hello') from dual;<br>+----------------------------------+<br>| md5('hello')                     |<br>+----------------------------------+<br>| 5d41402abc4b2a76b9719d911017c592 | <br>
+----------------------------------+<br>1 row in set (0.00 sec)<br><br>mysql> select md5('this is a very long password') from dual;<br>+-------------------------------------+<br>| md5('this is a very long password') |<br>
+-------------------------------------+<br>| d25dcb07b6b0d7d5ca6ee555d73a50ce    | <br>+-------------------------------------+<br>1 row in set (0.00 sec)<br><br>mysql> <br><br>From those two strings you would not know that one was 5 characters and the other significantly more, as the encrypted version is almost the same length in both cases...<br>
<br>Sean<br></div></div>