Meg lehet-e ezt durva erő nélkül feltörni? Elég hosszú jelszóval biztonságban tudnám-e tárolni az atomindító kódjaimat egy titkosított excel-lapban?
Megjegyzések
- Nem biztonságos, nem számít a használt opcióknak
Válasz
Az Office jelenlegi verziói sokszor kivonatolják a jelszót a kulcsot és titkosítsa az AES-128 használatával. Ezzel nem védem a nukleáris kilövési kódokat, de ez viszonylag biztonságos.
Kényszeríteni lehet durván? A mai technológiával több millió számítógépre lenne szükség, ésszerű időn belül. Tehát igen, ez durván kényszeríthető, de hacsak nem gondolja, hogy az NSA, a GCHQ vagy az FSB az Ön adatait követi, akkor valószínűleg rendben van – feltételezve, hogy a Microsoft nem csinált semmi hülyeséget a megvalósításban. Amint azt a Matasano Crypto Challenges megjegyzi: “Több tíz, valószínűleg száz olyan homályos apróság tehet egy kriptorendszer elfogadásáért, amelynek még egy több CPU-maggal rendelkező ellenfél, mint amennyi atom található a Naprendszerben, és Perl-szkript és 15 másodperc alatt teszi megoldhatóvá. “
Megjegyzések
- Linkelne néhány hivatalos dokumentációt, amely szerint az AES-128-at használnák?
Válasz
A swashbuckler elsősorban helyes.
Ennek ellenére úgy tűnik, hogy az Office 2016 alkalmazások alapértelmezés szerint 100 000 SHA1 fordulóval AES-256-ot használnak .
AES -256 256 bites kulcsokat használ, de továbbra is 128 bites blokkmérettel rendelkezik. Általában biztonságos, hacsak nem közvetlenül egy kellően intelligens ellenfél veszi célba. Például néhány Achilles-sarok a ma alkalmazott szokásos kriptográfiához (a) a P RNG-k használata, (b) a pontos PRNG specifikáció, és (c) a bizonytalan / kitalálható, ember által generált jelszavak használatának szélesebb körű kérdése. Lehetőség van az AES elleni sikeres algebrai támadásokra is, amelyeket titokban tartanak. Ismét úgy tűnik, hogy ezek a kérdések csak akkor merülnek fel, amikor foglalkoznak “kellően intelligens” ellenfelekkel, hozzáféréssel a viszonylag elegendő metaadatokhoz.