Назад | Перейти на главную страницу

Насколько безопасно шифрование, используемое Microsoft Office 2007?

Я читал различные статьи о шифровании Microsoft Office 2007, и из того, что я понял, 2007 безопасен с использованием всех параметров по умолчанию, поскольку он использует AES, а 2000 и 2003 можно настроить безопасным образом, изменив алгоритм по умолчанию на AES. Мне было интересно, читал ли кто-нибудь еще какие-либо статьи или знал ли о каких-либо конкретных уязвимостях, связанных с тем, как они реализуют шифрование. Я хотел бы сообщить пользователям, что они могут использовать это для отправки полусекретных документов, если они используют AES и надежный пароль. Спасибо за информацию.

Да, офисное шифрование довольно безопасно. Некоторое время назад я подготовил презентацию о безопасности Office 2007. Вот соответствующие кусочки из белой книги Я сослался.

  • Предыдущие версии Microsoft Office использовали потоковый шифр RC4 с длиной ключа до 128 бит.
  • Слабость в реализации алгоритма шифрования RC4 позволила хакерам сравнить две версии файла, защищенного паролем, чтобы обнаружить содержимое и позволить неавторизованным пользователям читать его содержимое.
  • Система Microsoft 2007 Office использует шифрование Advanced Encryption Standard (AES), которое является самым надежным из доступных алгоритмов промышленного стандарта и было выбрано Агентством национальной безопасности (NSA) для использования в качестве стандарта для правительства США, AES имеет значение по умолчанию 128. -битовый ключ (который может быть увеличен до 256-битного с помощью реестра Windows или групповой политики) и использует хеширование SHA-1
  • В системе Microsoft 2007 Office улучшен алгоритм преобразования паролей в ключи: выполняется 50 000 последовательных итераций SHA-1.
  • Шифрование AES поддерживается для форматов Open XML, используемых в предыдущих версиях Microsoft Office, когда эти документы создаются в приложении системы Microsoft 2007 Office. тем не мение, документы, сохраненные в старые двоичные форматы Office может быть зашифрован только с помощью RC4 для обеспечения совместимости со старыми версиями Microsoft Office.
  • Поддержка AES является функцией поставщиков криптографических услуг операционной системы. Шифрование AES поддерживается в Windows Server 2003 и выше, Windows XP SP2 и выше.

Смотрите также Дэйва Леблана блог

Office 2007 Encyption хорош, но только тогда, когда применимы эти две вещи:

  • Файл находится в собственном формате 2007 года (docx для Word, xlsx для Excel и т. Д.).
  • Вы выбираете хороший пароль. Для большинства людей это 8+ символов, используя по крайней мере по одному из каждого: строчные буквы, заглавные буквы и цифры. Для большей безопасности, длиннее и с символами.

Если файл, который вы открываете, находится в режиме совместимости, вы не можете гарантировать безопасность файла (это может быть режим совместимости с Office 97, где шифрование может быть взломано менее чем за 10 секунд).

Шифрование Office 2003 может быть хорошим. В Office 2003 шифрование по умолчанию настроено на совместимость с Office 97 (проблема <10 секунд). Его можно настроить на использование RC4, что в некоторой степени безопасно. Он использует ключи от 40 до 128 бит. В последнее время RC4 подвергается тщательной проверке, хотя из-за того, как он работает; и многие предполагают, что атака грубой силой займет значительно меньше времени, чем 2 ^ n.