Наскільки безпечним є шифрування, яке використовує Microsoft Office 2007?

Я читав різні статті про шифрування Office Office 2007, і з того, що я збираю, 2007 є безпечним, використовуючи всі параметри за замовчуванням, завдяки ним за допомогою AES, і 2000 та 2003 роки можна налаштувати безпечно, змінивши алгоритм за замовчуванням на AES. Мені було цікаво, чи хтось ще читав якісь інші статті чи знає якісь конкретні вразливості, пов'язані з тим, як вони реалізують шифрування. Я хотів би мати можливість сказати користувачам, що вони можуть використовувати це для надсилання напівчутливих документів, якщо вони використовують AES та надійний пароль. Спасибі за інформацію.

Так, шифрування офісу досить безпечне. Я підготував презентацію про безпеку Office 2007. Ось відповідні біти з посилань, на які я посилався.

• У попередніх версіях Microsoft Office використовується шифр потоку RC4 з довжиною ключа до 128 біт.
• слабкість у застосуванні алгоритму шифрування RC4 дозволила хакерам порівняти дві версії файлу, захищеного паролем, щоб виявити вміст і дозволити несанкціонованим користувачам читати його вміст.
• Система Microsoft 2007 Office використовує шифрування Advanced Axryption Standard (AES), який є найсильнішим доступним галузевим алгоритмом і був обраний Національним агентством безпеки (NSA) для використання в якості стандарту для уряду США, AES за замовчуванням 128 -бітовий ключ (який можна збільшити до 256-бітного за допомогою реєстру Windows або групової політики) і використовує хешування SHA-1
• Система Microsoft 2007 Office вдосконалює алгоритм перетворення паролів у ключі: виконується 50 000 послідовних ітерацій SHA-1.
• Шифрування AES підтримується для форматів Open XML, використовуваних у попередніх версіях Microsoft Office, коли ці документи створюються в системному додатку Microsoft 2007. Однак документи, збережені у старих бінарних форматах Office, можна зашифрувати лише за допомогою RC4 для підтримки сумісності зі старими версіями Microsoft Office.
• Підтримка AES - функція постачальників криптографічних послуг операційної системи. Шифрування AES підтримується на Windows Server 2003 і вище, Windows XP SP2 та новіших версій

Дивіться також блог Дейва Лебланка

Шифрування Office 2007 добре, але лише тоді, коли застосовуються ці дві речі:

• Файл у форматі Native 2007 (docx для Word, xlsx для Excel тощо)
• Ви виберете хороший пароль. Для більшості людей це 8+ символів, використовуючи принаймні один з кожного: малі літери, великі літери та цифри. Для більшої безпеки, довше та з символами.

Якщо файл, який ви відкриваєте, знаходиться в режимі сумісності, ви не можете гарантувати безпеку файлу (це може бути в режимі сумісності Office 97, де шифрування може бути порушено за <10 секунд).

Шифрування Office 2003 може бути хорошим. У Office 2003 шифрування за замовчуванням встановлено сумісним із Office 97 (проблема <10 секунд). Він може бути налаштований на використання RC4, який є дещо захищеним. Він використовує від 40 до 128-бітних клавіш. RC4 перебуває під ретельним наглядом пізно, хоча з тим, як це працює; і багато хто теоретизує грубу силу нападу знадобиться значно менше часу, ніж 2 ^ n.