Mã hóa được Microsoft Office 2007 sử dụng an toàn đến mức nào?

Tôi đã đọc các bài viết khác nhau về mã hóa Office 2007 của Microsoft và từ những gì tôi thu thập được năm 2007 là an toàn khi sử dụng tất cả các tùy chọn mặc định do sử dụng AES, và 2000 và 2003 có thể được định cấu hình an toàn bằng cách thay đổi thuật toán mặc định thành AES. Tôi đã tự hỏi nếu có ai khác đã đọc bất kỳ bài viết nào khác hoặc biết về bất kỳ lỗ hổng cụ thể nào liên quan đến cách họ thực hiện mã hóa. Tôi muốn có thể nói với người dùng rằng họ có thể sử dụng điều này để gửi các tài liệu bán nhạy cảm miễn là họ sử dụng AES và mật khẩu mạnh. Cảm ơn vì thông tin.

Có mã hóa văn phòng là khá an toàn. Tôi tập hợp một bài thuyết trình về bảo mật văn phòng 2007 một thời gian trước. Dưới đây là các bit có liên quan từ một whitepaper mà tôi đã tham chiếu.

• Các phiên bản trước của Microsoft Office đã sử dụng mật mã luồng RC4 với độ dài khóa lên tới 128 bit.
• Điểm yếu trong việc triển khai thuật toán mã hóa RC4 khiến tin tặc có thể so sánh hai phiên bản của tệp được bảo vệ bằng mật khẩu để khám phá nội dung và cho phép người dùng trái phép đọc nội dung của nó.
• Hệ thống Microsoft 2007 Office sử dụng mã hóa Tiêu chuẩn mã hóa nâng cao (AES), là thuật toán tiêu chuẩn công nghiệp mạnh nhất hiện có và được Cơ quan an ninh quốc gia (NSA) chọn để sử dụng làm tiêu chuẩn cho Chính phủ Hoa Kỳ, AES có mặc định 128 khóa -bit (có thể tăng lên 256-bit thông qua Windows Registry hoặc chính sách nhóm) và sử dụng băm SHA-1
• Hệ thống Microsoft 2007 Office cải thiện thuật toán chuyển đổi mật khẩu thành khóa: 50.000 lần lặp tuần tự SHA-1 được thực hiện.
• Mã hóa AES được hỗ trợ cho các định dạng XML mở được sử dụng trong các phiên bản trước của Microsoft Office khi các tài liệu đó được tạo trong ứng dụng hệ thống Microsoft 2007 Office. Tuy nhiên , các tài liệu được lưu trong các định dạng nhị phân Office cũ hơn chỉ có thể được mã hóa bằng RC4 để duy trì khả năng tương thích với các phiên bản cũ hơn của Microsoft Office.
• Hỗ trợ AES là một chức năng của các nhà cung cấp dịch vụ mật mã của hệ điều hành. Mã hóa AES được hỗ trợ trên Windows Server 2003 trở lên, Windows XP SP2 trở lên

Xem thêm blog của Dave Leblanc

Office 2007 Encyption là tốt, nhưng chỉ khi hai điều này được áp dụng:

• Tệp có định dạng gốc 2007 (docx cho Word, xlsx cho Excel, v.v.)
• Bạn chọn một mật khẩu tốt. Đối với hầu hết mọi người, đây là 8 ký tự, sử dụng ít nhất một trong số đó: chữ thường, chữ hoa và số. Để bảo mật hơn, lâu hơn và với các biểu tượng.

Nếu tệp bạn mở ở Chế độ tương thích, bạn không thể đảm bảo tính bảo mật của tệp (Nó có thể ở chế độ Tương thích Office 97, nơi mã hóa có thể bị phá vỡ trong <10 giây).

Mã hóa Office 2003 có thể tốt. Trong Office 2003, Mã hóa được đặt theo mặc định là tương thích với Office 97 (vấn đề <10 giây). Nó có thể được thiết lập để sử dụng RC4 có phần an toàn. Nó sử dụng các phím 40 đến 128 bit. RC4 đã được xem xét kỹ lưỡng về muộn mặc dù với cách thức hoạt động; và nhiều người đưa ra giả thuyết về một cuộc tấn công vũ phu sẽ mất ít thời gian hơn 2 ^ n.