これはブルートフォースなしでクラックすることができますか?十分な長さのパスワードがあれば、暗号化されたExcelシートに核発射コードを安全に保存できますか?
コメント
- 安全ではありません、いいえ使用するオプションに関係なく
回答
現在のバージョンのOfficeは、パスワードを何度もハッシュして作成します。キーを入力し、AES-128を使用して暗号化します。それで核発射コードを保護するつもりはありませんが、比較的安全です。
ブルートフォース攻撃は可能ですか?今日のテクノロジーでは、妥当な期間内にそれを行うには何百万ものコンピューターが必要でした。したがって、ブルートフォース攻撃は可能ですが、NSA、GCHQ、またはFSBがデータの後にあると思わない限り、「Microsoftが実装で愚かなことを何もしなかったと仮定すると、おそらく問題ありません」。 Matasano Crypto Challenges に記載されているように、「暗号システムを使用するためにできる、数十、おそらく数百のあいまいな小さなことがあります。ソーラーシステムのアトムよりも多くのCPUコアを備えた敵であり、Perlスクリプトと15秒で解決可能にします。」
コメント
- AES-128を使用していることを示す公式ドキュメントにリンクできますか?
回答
swashbucklerは主に正解です。
それでも、 Office 2016アプリは、デフォルトで100kSHA1ラウンドのAES-256を使用しているようです。
AES -256は256ビットのキーを使用しますが、128ビットのブロックサイズを維持します。十分に知的な敵に直接狙われない限り、一般的に安全です。たとえば、今日の通常の適用暗号化に対するいくつかのアキレス腱は、(a) P RNGの使用、(b)使用されている正確なPRNG仕様、および(c)安全でない/推測可能な人間が生成したパスワードを使用するというより広範な問題。秘密にされているAESに対する代数的攻撃が成功する可能性もあります。繰り返しますが、これらの問題は対処時にのみ発生するようです。比較的十分なメタデータにアクセスできる「十分にインテリジェントな」敵と。