Este capabil să fie spart fără o forță brută? Cu o parolă suficient de lungă, aș fi în siguranță să-mi stoc codurile de lansare nucleară într-o foaie Excel criptată?
Comentarii
- Nu este sigur, nu contează opțiunile utilizate
Răspuns
Versiunile actuale ale Office hash parola de un număr mare de ori pentru a crea cheie și criptare folosind AES-128. Nu aș proteja codurile de lansare nucleară cu asta, dar este relativ sigur.
Poate fi forțat brut? Cu tehnologia actuală, ar fi nevoie de milioane de computere să o facă într-o perioadă rezonabilă de timp. Deci, da, poate fi forțat brut, dar dacă nu credeți că NSA, GCHQ sau FSB urmăresc datele dvs., probabil că sunteți bine – presupunând că Microsoft nu a făcut nimic stupid în implementare. După cum sa menționat pe Provocările criptografice Matasano : „Există zeci, probabil sute, de lucruri mici și obscure pe care le puteți face pentru a lua un criptosistem care ar trebui să fie sigur chiar și împotriva unui adversar cu mai multe nuclee CPU decât există atomi în sistemul solar și îl fac rezolvabil cu un script Perl și 15 secunde. „
Comentarii
- Puteți să mă legați de o documentație oficială care să ateste că utilizează AES-128?
Răspuns
swashbuckler este în principal corect.
Totuși, se pare că Aplicațiile Office 2016 utilizează AES-256 cu runde 100k SHA1 în mod implicit .
AES -256 utilizează taste de 256 de biți, dar are încă dimensiunea blocului de 128 de biți. În general, este sigur, cu excepția cazului în care cineva este direct vizat de un adversar suficient de inteligent. De exemplu, unele „tocuri ale lui Ahile la criptografia obișnuită aplicată astăzi sunt (a) utilizarea P RNGs, (b) specificația exactă PRNG utilizată și (c) problema mai răspândită a utilizării parolelor nesigure / ghicitoare generate de om. Există, de asemenea, posibilitatea atacurilor algebrice de succes asupra AES, care sunt bine păstrate secrete. Din nou, aceste probleme par să apară doar atunci când se tratează cu adversari „suficient de inteligenți” cu acces la metadate relativ suficiente.