es sollte auf jeden fall ein programm sein, dass z.B. eine Datei mit 400 Bytes auch verschlüsselt nur 400 Byte groß ist, Ist die Output-Datei größer, dann kannst du dir nicht sicher sein, dass nicht das passwort mit enthalten ist und durch einen "general-key" ermittelt werden kann.