Jak bezpieczne jest szyfrowanie w pakiecie Microsoft Office 2007?

11

Czytałem różne artykuły na temat szyfrowania pakietu Microsoft Office 2007 i z tego, co zbieram, 2007 jest bezpieczny przy użyciu wszystkich domyślnych opcji, ponieważ korzysta z AES, a 2000 i 2003 można skonfigurować bezpiecznie, zmieniając domyślny algorytm na AES. Zastanawiałem się, czy ktokolwiek czytał jakieś inne artykuły lub wiedział o konkretnych lukach związanych z tym, jak implementują szyfrowanie. Chciałbym móc poinformować użytkowników, że mogą używać tego do wysyłania dokumentów częściowo wrażliwych, o ile używają AES i silnego hasła. Dzięki za informację.

ThatGraemeGuy
źródło

Odpowiedzi:

8

Tak, szyfrowanie w biurze jest dość bezpieczne. Jakiś czas temu przygotowałem prezentację dotyczącą bezpieczeństwa pakietu Office 2007. Oto istotne fragmenty z białej księgi, o której wspominałem.

  • Poprzednie wersje pakietu Microsoft Office używały szyfru strumieniowego RC4 o długości klucza do 128 bitów.
  • słabość implementacji algorytmu szyfrowania RC4 umożliwiła hakerom porównanie dwóch wersji pliku chronionego hasłem w celu wykrycia zawartości i umożliwienia nieautoryzowanym użytkownikom odczytania jej zawartości.
  • System Microsoft 2007 Office korzysta z szyfrowania Advanced Encryption Standard (AES), który jest najsilniejszym dostępnym algorytmem branżowym i został wybrany przez Narodową Agencję Bezpieczeństwa (NSA) jako standard dla rządu USA, AES ma domyślnie 128 -bit klucz (który można zwiększyć do 256-bitów za pomocą rejestru systemu Windows lub zasad grupy) i używa skrótu SHA-1
  • System Microsoft 2007 Office ulepsza algorytm konwersji haseł na klucze: wykonuje się 50 000 kolejnych iteracji SHA-1.
  • Szyfrowanie AES jest obsługiwane dla formatów Open XML używanych we wcześniejszych wersjach pakietu Microsoft Office, gdy dokumenty te są tworzone w aplikacji systemowej Microsoft 2007 Office. Jednak dokumenty zapisane w starszych formatach binarnych pakietu Office można szyfrować tylko przy użyciu RC4 w celu zachowania zgodności ze starszymi wersjami pakietu Microsoft Office.
  • Obsługa AES jest funkcją dostawców usług kryptograficznych systemu operacyjnego. Szyfrowanie AES jest obsługiwane w systemie Windows Server 2003 i nowszych, Windows XP SP2 i nowszych

Zobacz także blog Dave'a Leblanc'a

Jim B.
źródło
4

Office 2007 Encyption jest dobry, ale tylko wtedy, gdy obowiązują te dwie rzeczy:

  • Plik ma format macierzysty 2007 (docx dla Worda, xlsx dla Excela itp.)
  • Wybierz dobre hasło. Dla większości osób jest to znak 8+, z wykorzystaniem co najmniej jednego z nich: małe litery, wielkie litery i cyfry. Dla większego bezpieczeństwa, dłużej i za pomocą symboli.

Jeśli otwierany plik jest w trybie zgodności, nie można zagwarantować bezpieczeństwa pliku (może to być tryb zgodności z pakietem Office 97, w którym szyfrowanie można przerwać w <10 sekund).

Szyfrowanie pakietu Office 2003 może być dobre. W pakiecie Office 2003 Szyfrowanie jest domyślnie ustawione na zgodność z pakietem Office 97 (problem <10 sekund). Można ustawić korzystanie z RC4, który jest nieco bezpieczny. Używa kluczy od 40 do 128-bitowych. RC4 jest ostatnio badany pod kątem sposobu, w jaki działa; wiele osób uważa, że ​​atak brutalną siłą zająłby znacznie mniej niż 2 ^ n.

Chris S.
źródło
Przepraszam, że nie wyjaśniłem. Mówię przede wszystkim o programach Excel i Word.