Microsoft Office 2007で使用される暗号化はどの程度安全ですか?
MicrosoftのOffice 2007暗号化に関するさまざまな記事を読み、2007年に収集した内容から、AESを使用しているためすべてのデフォルトオプションを使用して安全であり、デフォルトのアルゴリズムをAESに変更することで2000および2003を安全に構成できます。他の誰かが他の記事を読んだり、暗号化の実装方法に関連する特定の脆弱性を知っていたりしないかと思いました。 AESと強力なパスワードを使用している限り、これを使用して半機密ドキュメントを送信できることをユーザーに伝えたいと思います。情報のおかげで。
はい、オフィスの暗号化はかなり安全です。しばらく前に、Office 2007のセキュリティに関するプレゼンテーションをまとめました。これが関連する ホワイトペーパーからのビット 私が参照したものです。
- Microsoft Officeの以前のバージョンでは、最大128ビットのキー長のRC4ストリーム暗号が使用されていました。
- rC4暗号化アルゴリズムの実装の弱点により、ハッカーがパスワードで保護されたファイルの2つのバージョンを比較してコンテンツを発見し、権限のないユーザーがそのコンテンツを読み取ることが可能になりました。
- Microsoft 2007 Office systemはAdvanced Encryption Standard(AES)暗号化を使用します。これは、利用可能な最も強力な業界標準アルゴリズムであり、国家安全保障局(NSA)が米国政府の標準として使用するために選択したもので、AESのデフォルトは128です。ビットキー(Windowsレジストリまたはグループポリシーを介して256ビットに増やすことができます)およびSHA-1ハッシュを使用
- Microsoft 2007 Office systemでは、パスワードをキーに変換するアルゴリズムが改善されています。50,000回のSHA-1順次反復が実行されます。
- AES暗号化は、Microsoft 2007 Office systemアプリケーションで作成されたドキュメントの以前のバージョンのMicrosoft Officeで使用されていたOpen XML形式でサポートされています。 ただし、古いOfficeバイナリ形式で保存されたドキュメントは暗号化のみ可能ですRC4を使用して、古いバージョンのMicrosoft Officeとの互換性を維持します。
- AESサポートは、オペレーティングシステムの暗号化サービスプロバイダーの機能です。 AES暗号化はWindows Server 2003以降でサポートされています。WindowsXP SP2以降
参照 Dave Leblanc's ブログ
Office 2007 Encyptionは優れていますが、次の2つのことが当てはまる場合のみです。
- ファイルは2007ネイティブ形式(Wordの場合はdocx、Excelの場合はxlsxなど)です。
- 適切なパスワードを選択します。ほとんどの場合、これは8文字以上で、小文字、大文字、数字のそれぞれを少なくとも1つ使用します。より多くのセキュリティのために、より長く、シンボル付き。
開いたファイルが互換モードの場合、ファイルのセキュリティを保証できません(Office 97互換モードで暗号化が10秒未満で破られる可能性があります)。
Office 2003の暗号化は優れています。 Office 2003では、暗号化はデフォルトでOffice 97と互換性があるように設定されています(10秒未満の問題)。多少安全なRC4を使用するように設定できます。 40〜128ビットのキーを使用します。 RC4は、その動作方法に関しては最近精査されています。そして、多くの人は、総当たり攻撃は2 ^ nよりも大幅に短い時間で済むと理論化しています。