1 / 11

Парольная защита документов Microsoft Office

Парольная защита документов Microsoft Office. Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor vladb@windowslive.com http://bezmaly.wordpress.com. Шифрование в Microsoft Office Прошлое и настоящее.

doyle
Télécharger la présentation

Парольная защита документов Microsoft Office

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Парольная защита документов Microsoft Office Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor vladb@windowslive.com http://bezmaly.wordpress.com

  2. Шифрование в Microsoft OfficeПрошлое и настоящее • В MS Office, до версии 6.0 включительно, первым применяемым алгоритмом шифрования был обычный XOR. • В версиях Microsoft Office 97 и 2000 использовались сильные криптоалгоритмыMD5 и RC4.

  3. Microsoft Office XP/2003 • В качестве алгоритма шифрования по умолчанию был оставлен все тот же алгоритм с 40-битным ключом. Вместе с тем были сделаны следующие изменения: • Алгоритм хеширования SHA1 (вместо MD5); • Ключ RC4 может быть до 128 бит; • Длина пароля увеличена с 16 до 255 символов. • Используемая схема шифрования и проверки паролей допускает высокую скорость перебора (до 1.000.000 паролей в секунду).

  4. Восстановление паролей MS Word 2003 методом последовательного перебора Демонстрация

  5. Расшифровка документа MS Word 2003 без восстановления пароля Демонстрация

  6. Office 2007 • Применена новая схема шифрования, призванная бороться с высокой скоростью перебора паролей. В ней существуют следующие принципиальные отличия от предыдущей версии: • алгоритм шифрования AES с длиной ключа 128 бит • пароль хешируется циклически 50 000 раз • Возможно применение сторонних алгоритмов шифрования • В результате принятых мер скорость перебора паролей составляет не более 200 паролей в секунду.

  7. Криптография и шифрование в Office 2010 • Кроме Cryptography API (CryptoAPI), поддерживает интерфейс CNG (CryptoAPI: NextGeneration), который впервые стал доступен в MicrosoftOffice 2007 с пакетом обновления 2 (SP2). • CNG поддерживает модули шифрования сторонних производителей. • В Office 2010 и Office 2007 с пакетом обновления 2 (SP2) можно использовать следующие алгоритмы шифрования: AES, DES, DESX, 3DES, 3DES_112 и RC2

  8. Криптография и шифрование в Office 2010 • В Office 2010 и Office 2007 с пакетом обновления 2 (SP2) можно использовать следующие алгоритмы хэширования: MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 и SHA512 • Алгоритм применяемый по умолчанию - AES c длиной ключа 128 бит, алгоритм хеширования SHA1. Число циклов повторного хеширования по умолчанию – 100 000, т.е. скорость перебора паролей по умолчанию вдвое ниже, чем при взломе документов Office 2007.

  9. Восстановление паролей MS Word 2010 методом последовательного перебора Демонстрация

More Related