Microsoft Office 2007 द्वारा उपयोग किया जाने वाला एन्क्रिप्शन कितना सुरक्षित है?


11

मैंने Microsoft के Office 2007 एन्क्रिप्शन के बारे में विभिन्न लेख पढ़े हैं और 2007 से जो मैं इकट्ठा करता हूं वह एईएस का उपयोग करने के कारण सभी डिफ़ॉल्ट विकल्पों का उपयोग करके सुरक्षित है, और 2000 और 2003 को डिफ़ॉल्ट एल्गोरिथ्म को एईएस में बदलकर सुरक्षित किया जा सकता है। मैं सोच रहा था कि क्या किसी और ने कोई अन्य लेख पढ़ा है या किसी विशिष्ट भेद्यता के बारे में पता है कि वे एन्क्रिप्शन को कैसे लागू करते हैं। मैं उपयोगकर्ताओं को यह बताने में सक्षम होना चाहूंगा कि वे इसका उपयोग अर्ध-संवेदनशील दस्तावेजों को भेजने के लिए कर सकते हैं जब तक वे एईएस और एक मजबूत पासवर्ड का उपयोग करते हैं। जानकारी के लिए धन्यवाद।

जवाबों:


8

हाँ कार्यालय एन्क्रिप्शन बहुत सुरक्षित है। मैंने थोड़ी देर पहले कार्यालय की सुरक्षा पर एक प्रस्तुति दी। यहाँ एक व्हाइटपॉपर से रेलेवेंट बिट्स हैं जिन्हें मैंने संदर्भित किया है।

  • Microsoft Office के पिछले संस्करणों ने RC4 स्ट्रीम सिफर का उपयोग 128 बिट तक की महत्वपूर्ण लंबाई के साथ किया था।
  • RC4 एन्क्रिप्शन एल्गोरिदम के कार्यान्वयन में कमजोरी ने हैकर्स के लिए सामग्री की खोज करने के लिए पासवर्ड-संरक्षित फ़ाइल के दो संस्करणों की तुलना करना और अनधिकृत उपयोगकर्ताओं को इसकी सामग्री को पढ़ने की अनुमति देना संभव बना दिया।
  • Microsoft 2007 Office सिस्टम उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) एन्क्रिप्शन का उपयोग करता है, जो कि सबसे मजबूत उद्योग-मानक एल्गोरिदम उपलब्ध है और जिसे National Security Agency (NSA) द्वारा यूएस सरकार के लिए मानक के रूप में उपयोग करने के लिए चुना गया था, AES का डिफ़ॉल्ट 128 है -बिट कुंजी (जिसे Windows रजिस्ट्री या समूह नीति के माध्यम से 256-बिट तक बढ़ाया जा सकता है) और SHA-1 हैशिंग का उपयोग करता है
  • Microsoft 2007 Office सिस्टम पासवर्ड को कुंजियों में बदलने की एल्गोरिथ्म में सुधार करता है: 50,000 SHA-1 क्रमिक पुनरावृत्तियों का प्रदर्शन किया जाता है।
  • Microsoft Office के पिछले संस्करणों में उपयोग किए गए Open XML स्वरूपों के लिए AES एन्क्रिप्शन का समर्थन किया जाता है, जब उन दस्तावेज़ों को Microsoft 2007 Office सिस्टम अनुप्रयोग में बनाया जाता है। हालाँकि , पुराने Office बाइनरी स्वरूपों में सहेजे गए दस्तावेज़ों को Microsoft Office के पुराने संस्करणों के साथ संगतता बनाए रखने के लिए केवल RC4 का उपयोग करके एन्क्रिप्ट किया जा सकता है।
  • एईएस समर्थन ऑपरेटिंग सिस्टम के क्रिप्टोग्राफ़िक सेवा प्रदाताओं का एक कार्य है। एईएस एन्क्रिप्शन विंडोज सर्वर 2003 और इसके बाद के संस्करण, विंडोज एक्सपी SP2 और इसके बाद के संस्करण पर समर्थित है

डेव लेब्लांक का ब्लॉग भी देखें


4

Office 2007 एन्सेक्शन अच्छा है, लेकिन केवल जब ये दो चीजें लागू होती हैं:

  • फ़ाइल 2007 मूल प्रारूप में है (Word के लिए डॉक, एक्सेल के लिए xlsx, आदि)
  • आप एक अच्छा पासवर्ड चुनें। अधिकांश लोगों के लिए यह 8+ वर्ण है, प्रत्येक के कम से कम एक का उपयोग करते हुए: लोअरकेस, कैप और संख्या। अधिक सुरक्षा के लिए, लंबे और प्रतीकों के साथ।

यदि आपके द्वारा खोली गई फ़ाइल संगतता मोड में है, तो आप फ़ाइल की सुरक्षा की गारंटी नहीं दे सकते हैं (यह Office 97 संगतता मोड में हो सकता है, जहां एन्क्रिप्शन को <10 सेकंड में तोड़ा जा सकता है)।

Office 2003 एन्क्रिप्शन अच्छा हो सकता है। Office 2003 में एन्क्रिप्शन डिफ़ॉल्ट रूप से Office 97 (<10 दूसरी समस्या) के साथ संगत होने के लिए सेट है। यह RC4 का उपयोग करने के लिए सेट किया जा सकता है जो कुछ हद तक सुरक्षित है। इसमें 40 से 128-बिट कुंजियों का उपयोग किया गया है। RC4 देर से जांच के दायरे में आया है हालांकि यह जिस तरह से काम करता है; और कई लोग एक क्रूर बल हमले को 2 ^ n से कम समय के लिए महत्व देते हैं।


मुझे खेद है कि मैंने स्पष्ट नहीं किया। मैं मुख्य रूप से एक्सेल और वर्ड के बारे में बात कर रहा हूं।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.