Jak bezpieczne jest szyfrowanie XLSX Excel 2016 z funkcją hasła?

Aktualne wersje pakietu Office haszują hasło wiele razy, aby utworzyć klucz i zaszyfruj za pomocą AES-128. Nie chroniłbym w ten sposób kodów startu nuklearnego, ale jest to stosunkowo bezpieczne.

Czy można to brutalnie wymusić? Przy dzisiejszej technologii zrobienie tego w rozsądnym czasie wymagałoby milionów komputerów. Więc tak, może to być brutalne wymuszenie, ale jeśli nie myślisz, że NSA, GCHQ lub FSB szukają twoich danych, prawdopodobnie masz się dobrze – zakładając, że Microsoft nie zrobił nic głupiego podczas implementacji. Jak wspomniano w Wyzwania kryptograficzne Matasano : „Istnieją dziesiątki, prawdopodobnie setki, mało znanych rzeczy, które możesz zrobić, aby zabrać kryptosystem, który powinien być zabezpieczony nawet przed przeciwnika z większą liczbą rdzeni procesora niż atomów w Układzie Słonecznym i spraw, aby można go było rozwiązać za pomocą skryptu Perla i 15 sekund. ”

Komentarze

• Czy możesz połączyć mnie z jakąś oficjalną dokumentacją stwierdzającą, że używają AES-128?

swashbuckler to głównie poprawnie.

Mimo to wydaje się, że Aplikacje pakietu Office 2016 używają domyślnie AES-256 z 100 000 rund SHA1 .

AES -256 używa 256-bitowych kluczy, ale nadal ma 128-bitowy rozmiar bloku. Generalnie jest bezpieczny, chyba że ktoś jest bezpośrednio celem wystarczająco inteligentnego przeciwnika. Na przykład niektóre pięty achillesowe stosowane obecnie w tradycyjnej kryptografii to (a) użycie P RNG, (b) dokładna specyfikacja PRNG oraz (c) bardziej rozpowszechniony problem używania niezabezpieczonych / możliwych do odgadnięcia haseł generowanych przez człowieka. Istnieje również możliwość udanych ataków algebraicznych na AES, które są dobrze utrzymywane w tajemnicy. Ponownie, problemy te pojawiają się tylko w przypadku z „wystarczająco inteligentnymi” przeciwnikami z dostępem do stosunkowo wystarczającej ilości metadanych.