무차별 대입없이 크랙 할 수 있습니까? 암호가 충분히 길면 암호화 된 엑셀 시트에 핵 발사 코드를 안전하게 저장할 수 있습니까?
댓글
- 안전하지 않습니다. 사용 된 옵션이 중요합니다.
답변
현재 버전의 Office는 암호를 여러 번 해시하여 AES-128을 사용하여 키 및 암호화합니다. 나는 그것으로 핵 발사 코드를 보호하지는 않지만 상대적으로 안전합니다.
무차별 대입이 가능할까요? 오늘날의 기술을 사용하면 적절한 시간 내에이를 수행하는 데 수백만 대의 컴퓨터가 필요합니다. 그렇기 때문에 무차별적일 수 있지만 NSA, GCHQ 또는 FSB가 데이터 뒤에 있다고 생각하지 않는 한 “마이크로 소프트가 구현에서 어리석은 일을하지 않았다고 가정하면 아마 괜찮습니다.” Matasano 암호화 챌린지 에서 언급 한 바와 같이 : “암호화 시스템을 확보하기 위해 수행 할 수있는 모호한 사소한 일이 수십, 아마도 수백 가지가 있습니다. 태양계에있는 원자보다 더 많은 CPU 코어를 가진 적이며 Perl 스크립트와 15 초로 해결할 수 있습니다. “
댓글
- AES-128을 사용한다는 공식 문서를 링크 해 주시겠습니까?
Answer
swashbuckler는 주로 맞습니다.
그래도 Office 2016 앱은 기본적으로 100,000 SHA1 라운드와 함께 AES-256을 사용하는 것 같습니다 .
AES -256은 256 비트 키를 사용하지만 여전히 128 비트 블록 크기를 갖습니다. 충분히 지적인 적에게 직접 표적이되지 않는 한 일반적으로 안전합니다. 예를 들어, 오늘날 일반적으로 적용되는 암호화에 대한 일부 아킬레스 건은 (a) P RNG 사용, (b) 사용 된 정확한 PRNG 사양 및 (c) 안전하지 않거나 추측 할 수있는 사람이 생성 한 암호를 사용하는보다 광범위한 문제입니다. 또한 비밀로 유지되는 AES에 대한 성공적인 대수 공격의 가능성도 있습니다. 다시 말하지만 이러한 문제는 상대적으로 충분한 메타 데이터에 액세스 할 수있는 “충분히 지능적인”공격자.