主页 / server / 问题 / 122627
Accepted
user22492
Asked: 2010-03-16 06:20:53 +0800 CST

Microsoft Office 2007 使用的加密有多安全?

  • 772

我已经阅读了有关 Microsoft 的 Office 2007 加密的各种文章,据我所知,2007 使用所有默认选项是安全的,因为它使用 AES,并且可以通过将默认算法更改为 AES 来安全地配置 2000 和 2003。我想知道是否有其他人阅读过任何其他文章或知道与他们如何实施加密有关的任何特定漏洞。我希望能够告诉用户,只要他们使用 AES 和强密码,他们就可以使用它来发送半敏感文档。谢谢提供信息。

microsoft-office encryption microsoft-office-2007

2 个回答

  1. Best Answer

    是的,办公室加密非常安全。不久前,我整理了一个关于 Office 2007 安全性的演示文稿。以下是我引用的白皮书中的相关内容。

    • 以前版本的 Microsoft Office 使用密钥长度高达 128 位的 RC4 流密码。
    • RC4 加密算法实施的弱点使得黑客可以比较两个版本的密码保护文件以发现内容并允许未经授权的用户读取其内容。
    • Microsoft 2007 Office system 使用高级加密标准 (AES) 加密,这是可用的最强的行业标准算法,被美国国家安全局 (NSA) 选为美国政府的标准,AES 默认为 128 -bit 键(可以通过 Windows 注册表或组策略增加到 256 位)并使用 SHA-1 散列
    • Microsoft 2007 Office 系统改进了将密码转换为密钥的算法:执行了 50,000 次 SHA-1 顺序迭代。
    • 在 Microsoft 2007 Office 系统应用程序中创建文档时,以前版本的 Microsoft Office 中使用的 Open XML 格式支持 AES 加密。但是,以旧版 Office 二进制格式保存的文档只能使用 RC4 加密,以保持与旧版 Microsoft Office 的兼容性。
    • AES 支持是操作系统加密服务提供商的一项功能。Windows Server 2003 及更高版本、Windows XP SP2 及更高版本支持 AES 加密

    另请参阅Dave Leblanc 的博客

    • 8

  2. Office 2007 Encyption 很好,但仅适用于以下两点:

    • 该文件采用 2007 本机格式(Word 为 docx,Excel 为 xlsx 等)
    • 你选择一个好的密码。对于大多数人来说,这是 8 个以上的字符,每个字符至少使用一个:小写字母、大写字母和数字。为了更安全,更长并带有符号。

    如果您打开的文件处于兼容模式,则无法保证文件的安全性(它可能处于 Office 97 兼容模式,加密可以在 10 秒内破解)。

    Office 2003 加密可以很好。在 Office 2003 中,加密默认设置为与 Office 97 兼容(<10 秒问题)。它可以设置为使用比较安全的 RC4。它使用 40 到 128 位密钥。RC4 最近受到了审查,尽管它的工作方式。许多人认为,蛮力攻击所需的时间明显少于 2^n。

    • 4

相关问题