服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Microsoft Office 2007使用的encryption有多安全?
Intereting Posts
Opera Unite如何在没有端口转发的情况下设置Web服务器? 我如何configurationlogrotate不旋转后删除我的日志文件? 任何人都可以通过Linux上的10g以太网适配器来了解他们的经验 sql服务器维护计划 强制Apache2.2放弃请求 什么是运行debian的kvm客户端的首选clocksource? 是否有可能将Windows 2008服务器恢复到较大的RAIDarrays? 如何在Windows服务器上logging所有入站连接 Nginx无法启动 stream浪者瓦特/ VirtualBox和多个networking接口 使用Service Fabric CLI(sfctl)连接到安全的Azure服务Fabric群集 Postfix启用SSL 465失败 如何清除apt-get命令行选项中的apt-conf列表选项 Postfix在Ubuntu中没有auth设置? 部署虚拟化生产服务器时没有内部虚拟化专业知识的风险?

Microsoft Office 2007使用的encryption有多安全?

我已经阅读了关于微软Office 2007encryption的各种文章,从2007年我收集的所有默认选项都是安全的,因为它使用AES,而且可以通过将默认algorithm更改为AES来configuration2000和2003。 我想知道是否有其他人阅读过任何其他文章,或知道他们如何实现encryption的具体漏洞。 我希望能够告诉用户,只要他们使用AES和强密码,他们就可以使用它发送半敏感文档。 感谢您的信息。

是的办公室encryption是相当安全的。 我回过头来整理一下关于office 2007安全性的介绍。 这里是我引用的白皮书中的相关部分。

  • 以前版本的Microsoft Office使用密钥长度最多为128位的RC4stream密码。
  • 实施RC4encryptionalgorithm的弱点使得黑客可能比较两个版本的密码保护文件来发现内容,并允许未经授权的用户阅读其内容。
  • Microsoft 2007 Office系统使用高级encryption标准(AES)encryption,这是目前最强的行业标准algorithm,并且被国家安全局(NSA)选为美国政府的标准,AES有一个默认的128位密钥(可以通过Windowsregistry或组策略增加到256位),并使用SHA-1散列
  • Microsoft 2007 Office system改进了将密码转换为密钥的algorithm:执行了50,000次SHA-1顺序迭代。
  • 以前版本的Microsoft Office中使用的Open XML格式支持AESencryption,这些文档是在Microsoft 2007 Office system应用程序中创build的。 但是 ,以旧版Office二进制格式保存的文档只能使用RC4进行encryption才能保持与旧版Microsoft Office的兼容性。
  • AES支持是操作系统encryption服务提供商的一项function。 Windows Server 2003及更高版本,Windows XP SP2及更高版本均支持AESencryption

另见Dave Leblanc的博客

Office 2007 Encyption是好的,但只有当这两件事情适用时:

  • 该文件是以2007原生格式(docx for Word,xlsx for Excel等)
  • 你select一个好的密码。 对于大多数人来说,这是8+字符,至less使用其中的一个:小写字母,大写字母和数字。 为了更安全,更长和符号。

如果您打开的文件处于“兼容模式”,则无法保证文件的安全性(可能在Office 97兼容模式下,encryption可能在<10秒内中断)。

Office 2003encryption可以很好。 在Office 2003中,encryption默认设置为与Office 97兼容(<10秒问题)。 它可以设置为使用有点安全的RC4。 它使用40到128位密钥。 尽pipeRC4的工作方式已经受到了严格的审查, 很多理论上的暴力攻击比2 ^ n要less得多。