Er dette i stand til at blive revnet uden en brutal kraft? Med en lang nok adgangskode, ville jeg være sikker på at gemme mine nukleare lanceringskoder i et krypteret excel-ark?
Kommentarer
- Det er ikke sikkert, nej betyder de anvendte indstillinger
Svar
Nuværende versioner af Office hash adgangskoden et stort antal gange for at oprette nøgle og krypteres ved hjælp af AES-128. Jeg ville ikke beskytte nukleare lanceringskoder med det, men det er relativt sikkert.
Kan det være brutalt tvunget? Med dagens teknologi tager det millioner af computere at gøre det inden for en rimelig periode. Så ja, det kan være brutalt tvunget, men medmindre du tror, at NSA, GCHQ eller FSB er efter dine data, er du sandsynligvis i orden – forudsat at Microsoft ikke gjorde noget dumt i implementeringen. Som bemærket på Matasano Crypto Challenges : “Der er ti, sandsynligvis hundreder, af obskure små ting, du kan gøre for at tage et kryptosystem, der skal være sikkert selv mod en modstander med flere CPU-kerner, end der er atomer i solsystemet, og gør det løst med et Perl-script og 15 sekunder. “
Kommentarer
- Kan du linke mig til officiel dokumentation om, at de bruger AES-128?
Svar
swashbuckler er hovedsageligt korrekt.
Det ser ud til, at Office 2016-apps bruger AES-256 med 100k SHA1-runder som standard .
AES -256 bruger 256-bit nøgler, men har stadig 128-bit blokstørrelse. Det er generelt sikkert, medmindre man direkte er målrettet mod en tilstrækkelig intelligent modstander. For eksempel er nogle Achilles-hæle til den sædvanlige anvendte kryptografi i dag (a) brug af P RNGer, (b) anvendt nøjagtig PRNG-spec, og (c) det mere udbredte problem med at bruge usikre / gættelige menneskeskabte adgangskoder. Der er også mulighed for vellykkede algebraiske angreb på AES, der holdes hemmeligt. Igen synes disse problemer kun at opstå, når der handles med “tilstrækkeligt intelligente” modstandere med adgang til relativt tilstrækkelige metadata.