Isso pode ser quebrado sem força bruta? Com uma senha longa o suficiente, eu estaria seguro armazenando meus códigos de lançamento nuclear em uma planilha do excel criptografada?
Comentários
- Não é seguro, não importa as opções usadas
Resposta
As versões atuais do Office hash a senha um grande número de vezes para criar o chave e criptografar usando AES-128. Eu não protegeria os códigos de lançamento nuclear com isso, mas é relativamente seguro.
Pode ser de força bruta? Com a tecnologia de hoje, seriam necessários milhões de computadores para fazer isso em um período de tempo razoável. Então, sim, pode ser forçado de forma bruta, mas a menos que você pense que NSA, GCHQ ou FSB estão atrás de seus dados, você provavelmente está bem – presumindo que a Microsoft não fez nada estúpido na implementação. Conforme observado nos Matasano Crypto Challenges : “Existem dezenas, provavelmente centenas, de pequenas coisas obscuras que você pode fazer para obter um criptosistema que deve ser seguro mesmo contra um adversário com mais núcleos de CPU do que átomos no sistema solar e torná-lo solucionável com um script Perl e 15 segundos. “
Comentários
- Você pode me vincular a alguma documentação oficial afirmando que eles usam AES-128?
Resposta
O espadachim é principalmente correto.
Ainda assim, parece que os aplicativos do Office 2016 usam AES-256 com 100 mil rodadas SHA1 por padrão .
AES -256 usa chaves de 256 bits, mas ainda tem tamanho de bloco de 128 bits. Geralmente é seguro, a menos que alguém seja diretamente alvejado por um adversário suficientemente inteligente. Por exemplo, alguns “calcanhares de Aquiles para a criptografia usual aplicada hoje são (a) o uso de P RNGs, (b) os especificação PRNG exata usada e (c) o problema mais comum de usar senhas geradas por humanos inseguras / adivinhadas. Também há a possibilidade de ataques algébricos bem-sucedidos em AES que são bem mantidos em segredo. Novamente, esses problemas só parecem surgir durante o tratamento com adversários “suficientemente inteligentes” com acesso a metadados relativamente suficientes.