Microsoft Office 2007에서 사용하는 암호화는 얼마나 안전합니까?


11

Microsoft의 Office 2007 암호화에 대한 다양한 기사를 읽었으며 AES를 사용하여 모든 기본 옵션을 사용하여 2007을 수집하는 것이 안전하며 기본 알고리즘을 AES로 변경하여 2000 및 2003을 안전하게 구성 할 수 있습니다. 다른 사람이 다른 기사를 읽었거나 암호화 구현 방법과 관련된 특정 취약점을 알고 있는지 궁금합니다. AES와 강력한 암호를 사용하는 한 반 감지 문서를 보내는 데 사용할 수 있다고 사용자에게 알려 드리고자합니다. 정보 주셔서 감사합니다.

답변:


8

예, 사무실 암호화는 매우 안전합니다. 나는 한때 사무실 2007 보안에 관한 프리젠 테이션을 만들었습니다. 여기 내가 참조한 백서 의 관련 비트가 있습니다 .

  • 이전 버전의 Microsoft Office에서는 키 길이가 최대 128 비트 인 RC4 스트림 암호를 사용했습니다.
  • RC4 암호화 알고리즘 구현의 약점으로 인해 해커가 암호로 보호 된 파일의 두 가지 버전을 비교하여 내용을 발견하고 권한이없는 사용자가 내용을 읽을 수 있습니다.
  • Microsoft 2007 Office System은 가장 강력한 업계 표준 알고리즘 인 AES (Advanced Encryption Standard) 암호화를 사용하며 NSA (National Security Agency)에서 미국 정부의 표준으로 사용하도록 선택한 AES의 기본값은 128입니다. -비트 키 (Windows 레지스트리 또는 그룹 정책을 통해 256 비트로 증가 가능) 및 SHA-1 해싱 사용
  • Microsoft 2007 Office System은 암호를 키로 변환하는 알고리즘을 개선합니다. 50,000 개의 SHA-1 순차 반복이 수행됩니다.
  • AES 암호화는 Microsoft 2007 Office System 응용 프로그램에서 해당 문서를 만들 때 이전 버전의 Microsoft Office에서 사용 된 Open XML 형식에 지원됩니다. 그러나 이전 Office 이진 형식으로 저장된 문서 는 이전 버전의 Microsoft Office와의 호환성을 유지하기 위해 RC4를 사용해야 만 암호화 할 수 있습니다.
  • AES 지원은 운영 체제의 암호화 서비스 제공 업체의 기능입니다. AES 암호화는 Windows Server 2003 이상, Windows XP SP2 이상에서 지원됩니다.

Dave Leblanc의 블로그 도 참조하십시오


4

Office 2007 Encyption은 좋지만 다음 두 가지 사항이 적용되는 경우에만 가능합니다.

  • 파일은 2007 기본 형식 (Word 용 docx, Excel 용 xlsx 등)입니다.
  • 좋은 비밀번호를 선택하십시오. 대부분의 사람들에게 소문자, 대문자 및 숫자 중 하나 이상을 사용하는 8 자 이상의 문자입니다. 더 길고 기호가있는 보안 강화

열려는 파일이 호환 모드 인 경우 파일의 보안을 보장 할 수 없습니다 (Office 97 호환 모드 일 수 있으며 암호화가 10 초 이내에 중단 될 수 있음).

Office 2003 암호화가 양호 할 수 있습니다. Office 2003에서 암호화는 기본적으로 Office 97과 호환되도록 설정되어 있습니다 (<10 초 문제). 다소 안전한 RC4를 사용하도록 설정할 수 있습니다. 40-128 비트 키를 사용합니다. RC4는 작동 방식에 따라 늦게 감시를 받고 있습니다. 많은 사람들은 무차별 대입 공격이 2 ^ n보다 훨씬 적은 시간을 소비 할 것이라고 이론화했습니다.


명확히하지 않아서 죄송합니다. 나는 주로 Excel과 Word에 대해 이야기하고 있습니다.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.