110 likes | 305 Vues
Парольная защита документов Microsoft Office. Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor vladb@windowslive.com http://bezmaly.wordpress.com. Шифрование в Microsoft Office Прошлое и настоящее.
E N D
Парольная защита документов Microsoft Office Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor vladb@windowslive.com http://bezmaly.wordpress.com
Шифрование в Microsoft OfficeПрошлое и настоящее • В MS Office, до версии 6.0 включительно, первым применяемым алгоритмом шифрования был обычный XOR. • В версиях Microsoft Office 97 и 2000 использовались сильные криптоалгоритмыMD5 и RC4.
Microsoft Office XP/2003 • В качестве алгоритма шифрования по умолчанию был оставлен все тот же алгоритм с 40-битным ключом. Вместе с тем были сделаны следующие изменения: • Алгоритм хеширования SHA1 (вместо MD5); • Ключ RC4 может быть до 128 бит; • Длина пароля увеличена с 16 до 255 символов. • Используемая схема шифрования и проверки паролей допускает высокую скорость перебора (до 1.000.000 паролей в секунду).
Восстановление паролей MS Word 2003 методом последовательного перебора Демонстрация
Расшифровка документа MS Word 2003 без восстановления пароля Демонстрация
Office 2007 • Применена новая схема шифрования, призванная бороться с высокой скоростью перебора паролей. В ней существуют следующие принципиальные отличия от предыдущей версии: • алгоритм шифрования AES с длиной ключа 128 бит • пароль хешируется циклически 50 000 раз • Возможно применение сторонних алгоритмов шифрования • В результате принятых мер скорость перебора паролей составляет не более 200 паролей в секунду.
Криптография и шифрование в Office 2010 • Кроме Cryptography API (CryptoAPI), поддерживает интерфейс CNG (CryptoAPI: NextGeneration), который впервые стал доступен в MicrosoftOffice 2007 с пакетом обновления 2 (SP2). • CNG поддерживает модули шифрования сторонних производителей. • В Office 2010 и Office 2007 с пакетом обновления 2 (SP2) можно использовать следующие алгоритмы шифрования: AES, DES, DESX, 3DES, 3DES_112 и RC2
Криптография и шифрование в Office 2010 • В Office 2010 и Office 2007 с пакетом обновления 2 (SP2) можно использовать следующие алгоритмы хэширования: MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 и SHA512 • Алгоритм применяемый по умолчанию - AES c длиной ключа 128 бит, алгоритм хеширования SHA1. Число циклов повторного хеширования по умолчанию – 100 000, т.е. скорость перебора паролей по умолчанию вдвое ниже, чем при взломе документов Office 2007.
Восстановление паролей MS Word 2010 методом последовательного перебора Демонстрация