我读过关于 Microsoft Office 2007 加密的各种文章,据我所知,由于使用 AES,2007 使用所有默认选项都是安全的,而 2000 和 2003 可以通过将默认算法更改为 AES 来配置安全。我想知道是否有其他人读过其他文章或知道他们如何实施加密所涉及的任何特定漏洞。我希望能够告诉用户,只要他们使用 AES 和强密码,他们就可以使用它来发送半敏感文档。谢谢提供信息。
答案1
是的,Office 加密非常安全。不久前,我制作了一个关于 Office 2007 安全性的演示文稿。以下是相关内容白皮书中的一些内容我參考了。
- 以前版本的 Microsoft Office 使用 RC4 流密码,密钥长度最多为 128 位。
- RC4 加密算法实现中的弱点使得黑客可以通过比较受密码保护的文件的两个版本来发现其内容,并允许未经授权的用户阅读其内容。
- Microsoft 2007 Office 系统使用高级加密标准 (AES) 加密,这是目前最强大的行业标准算法,并被美国国家安全局 (NSA) 选为美国政府的标准,AES 具有默认的 128 位密钥(可通过 Windows 注册表或组策略增加到 256 位)并使用 SHA-1 哈希
- Microsoft 2007 Office系统改进了将密码转换为密钥的算法:执行50,000次SHA-1连续迭代。
- 当在 Microsoft 2007 Office 系统应用程序中创建文档时,以前版本的 Microsoft Office 中使用的 Open XML 格式支持 AES 加密。然而,文档保存在较旧的 Office 二进制格式只能使用 RC4 加密以保持与旧版本 Microsoft Office 的兼容性。
- AES 支持是操作系统加密服务提供商的功能。Windows Server 2003 及更高版本、Windows XP SP2 及更高版本支持 AES 加密
也可以看看Dave Leblanc 的博客
答案2
Office 2007 加密很好,但只有当以下两点适用时才有效:
- 该文件为 2007 原生格式(Word 为 docx,Excel 为 xlsx 等)
- 选择一个好的密码。对于大多数人来说,密码长度应为 8 个以上字符,至少使用以下字符之一:小写字母、大写字母和数字。为了更安全,密码应更长一些,并带有符号。
如果您打开的文件处于兼容模式,则无法保证文件的安全性(它可能处于 Office 97 兼容模式,其中加密可以在不到 10 秒的时间内被破解)。
Office 2003 加密效果很好。在 Office 2003 中,加密默认设置为与 Office 97 兼容(<10 秒问题)。可以将其设置为使用 RC4,这比较安全。它使用 40 到 128 位密钥。不过,RC4 的工作方式最近受到了严格审查;许多人认为,暴力攻击所需的时间比 2^n 要少得多。