การเข้ารหัสที่ใช้โดย Microsoft Office 2007 มีความปลอดภัยเพียงใด


11

ฉันได้อ่านบทความต่าง ๆ เกี่ยวกับการเข้ารหัส Office 2007 ของ Microsoft และจากสิ่งที่ฉันรวบรวม 2007 มีความปลอดภัยโดยใช้ตัวเลือกเริ่มต้นทั้งหมดเนื่องจากใช้ AES และสามารถกำหนดค่าความปลอดภัยได้โดยเปลี่ยนอัลกอริทึมเริ่มต้นเป็น AES ฉันสงสัยว่าถ้ามีคนอื่นอ่านบทความอื่นหรือรู้ถึงช่องโหว่เฉพาะที่เกี่ยวข้องกับวิธีการใช้การเข้ารหัส ฉันต้องการที่จะบอกผู้ใช้ว่าพวกเขาสามารถใช้สิ่งนี้เพื่อส่งเอกสารกึ่งละเอียดได้ตราบใดที่พวกเขาใช้ AES และรหัสผ่านที่คาดเดายาก ขอบคุณสำหรับข้อมูล.

คำตอบ:


8

ใช่การเข้ารหัสสำนักงานค่อนข้างปลอดภัย ฉันรวบรวมงานนำเสนอเกี่ยวกับความปลอดภัยของ office 2007 กลับมาอีกครั้ง นี่คือบิตที่เกี่ยวข้องจากรายงานที่ฉันอ้างอิง

  • Microsoft Office รุ่นก่อนหน้าใช้การเข้ารหัสกระแสข้อมูล RC4 ที่มีความยาวคีย์สูงสุด 128 บิต
  • จุดอ่อนในการใช้งานอัลกอริทึมการเข้ารหัส RC4 ทำให้แฮกเกอร์สามารถเปรียบเทียบไฟล์ที่มีการป้องกันด้วยรหัสผ่านสองเวอร์ชันเพื่อค้นหาเนื้อหาและอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถอ่านเนื้อหาได้
  • ระบบ Microsoft Office 2007 ใช้การเข้ารหัสขั้นสูงมาตรฐานการเข้ารหัสลับ (AES) ซึ่งเป็นอัลกอริทึมมาตรฐานอุตสาหกรรมที่แข็งแกร่งที่สุดที่มีอยู่และได้รับเลือกจาก National Security Agency (NSA) เพื่อใช้เป็นมาตรฐานสำหรับรัฐบาลสหรัฐฯ AES มีค่าเริ่มต้น 128 - บิตคีย์ (ซึ่งสามารถเพิ่มเป็น 256 บิตผ่านนโยบายรีจิสทรีของ Windows หรือกลุ่ม) และใช้การแฮช SHA-1
  • ระบบ Microsoft Office 2007 ปรับปรุงอัลกอริทึมของการแปลงรหัสผ่านเป็นคีย์: ดำเนินการซ้ำตามลำดับ 50,000 SHA-1
  • รองรับการเข้ารหัส AES สำหรับรูปแบบ Open XML ที่ใช้ใน Microsoft Office รุ่นก่อนหน้าเมื่อเอกสารเหล่านั้นถูกสร้างขึ้นในแอปพลิเคชันระบบ Microsoft Office 2007 อย่างไรก็ตามเอกสารที่บันทึกในรูปแบบไบนารีของ Office รุ่นเก่าสามารถเข้ารหัสได้โดยใช้ RC4 เพื่อรักษาความเข้ากันได้กับ Microsoft Office รุ่นเก่ากว่า
  • การสนับสนุน AES เป็นหน้าที่ของผู้ให้บริการการเข้ารหัสลับของระบบปฏิบัติการ การเข้ารหัส AES นั้นรองรับ Windows Server 2003 และสูงกว่า, Windows XP SP2 และใหม่กว่า

ดูบล็อกของ Dave Leblanc อีกด้วย


4

Office 2007 Encyption นั้นดี แต่เมื่อทั้งสองสิ่งนี้มีผลบังคับใช้:

  • ไฟล์ดังกล่าวอยู่ในรูปแบบเนทีฟ 2007 (docx สำหรับ Word, xlsx สำหรับ Excel และอื่น ๆ )
  • คุณเลือกรหัสผ่านที่ดี สำหรับคนส่วนใหญ่นี่คืออักขระ 8+ ตัวโดยใช้อย่างน้อยหนึ่งตัว: ตัวพิมพ์เล็กตัวพิมพ์ใหญ่และตัวเลข เพื่อความปลอดภัยที่มากขึ้นอีกต่อไปและมีสัญลักษณ์

หากไฟล์ที่คุณเปิดอยู่ในโหมดความเข้ากันได้คุณไม่สามารถรับประกันความปลอดภัยของไฟล์ได้ (อาจอยู่ในโหมดความเข้ากันได้ของ Office 97 ซึ่งการเข้ารหัสอาจเสียหายได้ใน <10 วินาที)

การเข้ารหัสลับ Office 2003 อาจดี ใน Office 2003 การเข้ารหัสถูกตั้งค่าตามค่าเริ่มต้นให้เข้ากันได้กับ Office 97 (ปัญหา <10 วินาที) สามารถตั้งค่าให้ใช้ RC4 ซึ่งค่อนข้างปลอดภัย มันใช้ปุ่ม 40 ถึง 128 บิต RC4 ได้รับการตรวจสอบอย่างล่าช้าแม้ว่าจะมีวิธีการทำงานแล้วก็ตาม และทฤษฎีหลายอย่างว่าการโจมตีด้วยกำลังดุร้ายจะใช้เวลาน้อยกว่า 2 ^ n


ฉันขอโทษที่ฉันไม่ได้ชี้แจง ฉันกำลังพูดถึง Excel และ Word เป็นหลัก
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.