MicrosoftのOffice 2007暗号化に関するさまざまな記事を読み、2007年に収集した内容から、AESを使用しているためすべてのデフォルトオプションを使用して安全であり、デフォルトのアルゴリズムをAESに変更することで2000および2003を安全に構成できます。他の誰かが他の記事を読んだり、暗号化の実装方法に関連する特定の脆弱性を知っていたりしないかと思いました。 AESと強力なパスワードを使用している限り、これを使用して半機密ドキュメントを送信できることをユーザーに伝えたいと思います。情報のおかげで。
はい、オフィスの暗号化はかなり安全です。しばらく前に、Office 2007のセキュリティに関するプレゼンテーションをまとめました。これが関連する ホワイトペーパーからのビット 私が参照したものです。
参照 Dave Leblanc's ブログ
Office 2007 Encyptionは優れていますが、次の2つのことが当てはまる場合のみです。
開いたファイルが互換モードの場合、ファイルのセキュリティを保証できません(Office 97互換モードで暗号化が10秒未満で破られる可能性があります)。
Office 2003の暗号化は優れています。 Office 2003では、暗号化はデフォルトでOffice 97と互換性があるように設定されています(10秒未満の問題)。多少安全なRC4を使用するように設定できます。 40〜128ビットのキーを使用します。 RC4は、その動作方法に関しては最近精査されています。そして、多くの人は、総当たり攻撃は2 ^ nよりも大幅に短い時間で済むと理論化しています。