Microsoft Office 2007 tarafından kullanılan şifreleme ne kadar güvenli?

Microsoft'un Office 2007 şifrelemesi hakkında çeşitli makaleler okudum ve 2007 topladığımdan AES kullanması nedeniyle tüm varsayılan seçenekleri kullanarak güvenlidir ve 2000 ve 2003 varsayılan algoritmayı AES olarak değiştirerek güvenli bir şekilde yapılandırılabilir. Başka kimsenin başka herhangi bir makaleyi okuduğunu veya şifrelemeyi nasıl uyguladıklarına ilişkin belirli güvenlik açıklarını bilip bilmediğini merak ediyordum. Kullanıcılara, AES ve güçlü bir şifre kullandıkları sürece bunu yarı hassas belgeler göndermek için kullanabileceklerini söyleyebilmek istiyorum. Bilgi için teşekkürler.

Evet, ofis şifrelemesi oldukça güvenlidir. Bir süre önce 2007 ofis güvenliği hakkında bir sunum yaptım. İşte başvuruda bulunduğum bir teknik incelemeden uygun bitler .

• Microsoft Office'in önceki sürümlerinde, anahtar uzunluğu 128 bite kadar olan bir RC4 akış şifresi kullanılıyordu.
• RC4 şifreleme algoritmasının uygulanmasındaki zayıflık, bilgisayar korsanlarının içeriği keşfetmek ve yetkisiz kullanıcıların içeriğini okumasına izin vermek için parola korumalı bir dosyanın iki sürümünü karşılaştırmasını mümkün kıldı.
• Microsoft 2007 Office sistemi, mevcut en güçlü endüstri standardı algoritma olan ve ABD Hükümeti için standart olarak kullanılmak üzere Ulusal Güvenlik Ajansı (NSA) tarafından seçilen Gelişmiş Şifreleme Standardı (AES) şifrelemesini kullanır, AES varsayılan 128 -bit anahtarı (Windows Kayıt Defteri veya grup ilkesi aracılığıyla 256-bit'e yükseltilebilir) ve SHA-1 karma işlevini kullanır
• Microsoft 2007 Office sistemi, parolaları anahtarlara dönüştürme algoritmasını geliştirir: 50.000 SHA-1 sıralı yinelemesi gerçekleştirilir.
• AES şifreleme, bu belgeler bir Microsoft 2007 Office sistem uygulamasında oluşturulduğunda Microsoft Office'in önceki sürümlerinde kullanılan Açık XML biçimleri için desteklenir. Ancak , eski Office ikili biçimlerinde kaydedilen belgeler yalnızca Microsoft Office'in eski sürümleriyle uyumluluğu korumak için RC4 kullanılarak şifrelenebilir.
• AES desteği, işletim sisteminin şifreleme hizmetleri sağlayıcılarının bir işlevidir. AES şifrelemesi Windows Server 2003 ve üzeri, Windows XP SP2 ve üzeri sürümlerde desteklenir

Ayrıca bkz. Dave Leblanc'ın blogu

Office 2007 Şifrelemesi iyidir, ancak yalnızca bu iki şey uygulandığında:

• Dosya 2007 Yerel biçimindedir (Word için docx, Excel için xlsx, vb.)
• İyi bir şifre seçersiniz. Çoğu insan için bu, her biri en az birini kullanan 8+ karakterdir: küçük harf, büyük harf ve rakam. Daha fazla güvenlik için, daha uzun ve sembollerle.

Açtığınız dosya Uyumluluk Modundaysa, dosyanın güvenliğini garanti edemezsiniz (Şifrelemenin <10 saniye içinde kırılabileceği Office 97 Uyumluluk modunda olabilir).

Office 2003 Şifrelemesi iyi olabilir. Office 2003'te, Şifreleme varsayılan olarak Office 97 (<10 saniye sorun) ile uyumlu olacak şekilde ayarlanmıştır. Biraz güvenli olan RC4'ü kullanmak için ayarlanabilir. 40 ila 128 bit anahtar kullanır. RC4, çalışma şekliyle geç gözetim altındadır; ve birçoğu kaba kuvvet saldırısının 2 ^ n'den önemli ölçüde daha az zaman alacağını teorize eder.