вычисление SHA-1 производится 40000h раз нужно типа для того чтобы увеличить время перебора пороля если брутфорсить
там сначала генерируется вектор инициализации для режима CBC, типа для каждого байта IV вычисляется SHA-1 много раз от предыдущего значения, а первое значение от пароля
ну и так 16 раз, потом вычисляется еще один раз SHA-1 от предыдущего значения и получаем ключ для AES-128/128
а данные там зашифрованы, а пасс проверяется после расшифрования и декомпрессии