O LibreOffice usa o formato OpenDocument, que é um arquivo zip criptografado contendo principalmente arquivos xml representando o documento.
Se você definir uma senha para ler o documento, todos os arquivos contidos dentro do arquivo zip serão criptografados separadamente, exceto os metadados que permanecem como texto não criptografado.
Até o LibreOffice 3.5 (até ODF 1.1), o algoritmo Blowfish é usado para criptografia, as versões atuais usam o AES-256.
Aqui estão alguns recursos que fornecem mais detalhes:
De link :
Salvar um documento com senha é, na verdade, uma criptografia. Os métodos de criptografia são especificados na Especificação ODF para criptografar as partes do pacote Zip. (Não há criptografia especificada pelo ODF para o formulário de arquivo XML único de um documento ODF.)
O método padrão, que funciona para todos os documentos ODF 1.0 / 1.1 / 1.2 em pacotes (por exemplo, ODT, ODP e arquivos ODS), é por derivação de chave baseada em senha (PBKDF2) usando HMAC e SHA1 começando com um resumo SHA1 da senha escolhida pelo usuário UTF-8. A criptografia com a chave derivada é Blowfish com Feedback de Cifra de 8 bits (CFB de 8 bits). Isso é feito em cada arquivo do pacote Zip que transporta as partes do documento ODF. (Cada parte tem um vetor de inicialização diferente, derivado aleatoriamente, mas a chave derivada é a mesma para todos eles.)
A partir do ODF 1.2, métodos de criptografia adicionais podem ser escolhidos. No entanto, existem problemas de interoperabilidade, se o documento for destinado a ser aberto com qualquer coisa, exceto o computador e o software que foi usado para criptografá-lo (na verdade, um caso de uso comum, mas não quando o intercâmbio seguro se destina).
Em link :
No LibreOffice 3.5, um algoritmo de criptografia diferente e mais seguro (AES-256) é usado para arquivos protegidos por senha nos formatos de arquivo ODF 1.2 e ODF 1.2 Extended. A nova cifra é ativada por padrão. A criptografia Blowfish nos arquivos ODF 1.2 é considerada obsoleta
Em link :
Quando o arquivo OpenDocument é protegido por senha, a estrutura do arquivo do pacote permanece a mesma, mas o conteúdo dos arquivos XML no pacote é criptografado usando o seguinte algoritmo:
- O conteúdo do arquivo é compactado com o algoritmo DEFLATE.
- Uma soma de verificação de uma parte do arquivo compactado é calculada (SHA-1 do conteúdo do arquivo, ou SHA-1 dos primeiros 1024 bytes do arquivo, ou SHA-256 dos primeiros 1024 bytes do arquivo) e armazenado para que a correção da senha possa ser verificada ao descriptografar.
- Um resumo (hash) da senha digitada pelo usuário na codificação UTF-8 é criado e passado para o componente do pacote. O ODF versões 1.0 e 1.1 apenas fornece suporte para o resumo SHA-1 aqui, enquanto a versão 1.2 recomenda o SHA-256.
- Esse resumo é usado para produzir uma chave derivada passando por um alongamento de chave com PBKDF2 usando HMAC-SHA-1 com um comprimento arbitrário (no ODF 1.2 - são 16 bytes no ODF 1.1 e abaixo) gerado pelo gerador de números aleatórios para uma contagem arbitrária de iteração (1024 por padrão no ODF 1.2).
- O gerador de números aleatórios é usado para gerar um vetor de inicialização aleatório para cada arquivo.
- O vetor de inicialização e a chave derivada são usados para criptografar o conteúdo do arquivo compactado. O ODF 1.0 e 1.1 usam Blowfish no modo de feedback de cifras de 8 bits, enquanto o ODF 1.2 considera um algoritmo legado e permite que o Triple DES e o AES (com 128, 196 ou 256 bits), ambos em modo de encadeamento de bloco de cifra, sejam usados.