Encryption
Microsoft Office 2007 使用的加密有多安全?
我已經閱讀了有關 Microsoft 的 Office 2007 加密的各種文章,據我所知,2007 使用所有預設選項是安全的,因為它使用 AES,並且可以通過將預設算法更改為 AES 來安全地配置 2000 和 2003。我想知道是否有其他人閱讀過任何其他文章或知道與他們如何實施加密有關的任何特定漏洞。我希望能夠告訴使用者,只要他們使用 AES 和強密碼,他們就可以使用它來發送半敏感文件。感謝您的資訊。
是的,辦公室加密非常安全。不久前,我整理了一個關於 Office 2007 安全性的展示文稿。以下是我引用的白皮書中的相關內容。
- 以前版本的 Microsoft Office 使用密鑰長度高達 128 位的 RC4 流密碼。
- RC4 加密算法實施中的弱點使得黑客可以比較兩個版本的密碼保護文件以發現內容並允許未經授權的使用者讀取其內容。
- Microsoft 2007 Office system 使用高級加密標準 (AES) 加密,這是可用的最強的行業標準算法,被美國國家安全域 (NSA) 選為美國政府的標準,AES 預設為 128 -bit 鍵(可以通過 Windows 系統資料庫或組策略增加到 256 位)並使用 SHA-1 散列
- Microsoft 2007 Office 系統改進了將密碼轉換為密鑰的算法:執行了 50,000 次 SHA-1 順序迭代。
- 在 Microsoft 2007 Office 系統應用程序中創建文件時,以前版本的 Microsoft Office 中使用的 Open XML 格式支持 AES 加密。但是,以****舊版 Office 二進制格式保存的文件只能使用 RC4 加密,以保持與舊版 Microsoft Office 的兼容性。
- AES 支持是作業系統加密服務提供商的一項功能。Windows Server 2003 及更高版本、Windows XP SP2 及更高版本支持 AES 加密
另請參閱Dave Leblanc 的部落格