Questo può essere risolto senza una forza bruta? Con una password abbastanza lunga, sarei sicuro di memorizzare i miei codici di avvio nucleare in un foglio Excel crittografato?
Commenti
- Non è sicuro, no importa le opzioni utilizzate
Risposta
Le attuali versioni di Office hanno hash la password un gran numero di volte per creare il chiave e crittografare utilizzando AES-128. Non proteggerei i codici di lancio nucleare con quello, ma è relativamente sicuro.
Può essere forzato? Con la tecnologia odierna ci vorrebbero milioni di computer per farlo in un periodo di tempo ragionevole. Quindi, sì, può essere forzato ma a meno che tu non pensi che NSA, GCHQ o FSB stiano cercando i tuoi dati, probabilmente stai bene – supponendo che Microsoft non abbia fatto nulla di stupido nellimplementazione. Come indicato nelle Matasano Crypto Challenges : “Ci sono decine, probabilmente centinaia, di piccole cose oscure che puoi fare per prendere un criptosistema che dovrebbe essere protetto anche contro un avversario con più core della CPU che atomi nel sistema solare e renderlo risolvibile con uno script Perl e 15 secondi. “
Commenti
- Puoi collegarmi a qualche documentazione ufficiale che afferma che usano AES-128?
Risposta
spaccone è principalmente corretto.
Tuttavia, sembra che le app di Office 2016 utilizzino AES-256 con 100.000 round SHA1 per impostazione predefinita .
AES -256 utilizza chiavi a 256 bit ma ha ancora una dimensione del blocco di 128 bit. In genere è sicuro a meno che non si venga presi di mira direttamente da un avversario sufficientemente intelligente. Ad esempio, alcuni “talloni dAchille” alla solita crittografia applicata oggi sono (a) utilizzo di P RNG, (b) il specifiche PRNG esatte utilizzate e (c) il problema più diffuso delluso di password generate dalluomo insicure / indovinabili. Cè anche la possibilità di attacchi algebrici riusciti su AES che sono ben tenuti segreti. con avversari “sufficientemente intelligenti” con accesso a metadati relativamente sufficienti.