Защита паролем Microsoft Office

Защита паролем Microsoft Office — это функция безопасности, которая позволяет Microsoft Office защищать документы (например, Word, Excel, PowerPoint) паролем, предоставленным пользователем.

Типы

К документу можно установить два типа паролей: ^[1]

Пароль для шифрования документа ограничивает его открытие и просмотр. Это возможно во всех приложениях Microsoft Office. Начиная с Office 2007, их сложно взломать, если был выбран достаточно сложный пароль. ^{[ нужна ссылка ]} Если пароль можно определить с помощью социальной инженерии , лежащий в его основе шифр не важен.

Пароли, которые не шифруют, но ограничивают модификацию и их можно обойти. ^[2]
- В Word и PowerPoint пароль ограничивает изменение всего документа. ^[3]
- В Excel пароли ограничивают изменение книги, листа в ней или отдельных элементов на листе.

История шифрования Office

Слабое шифрование

В Excel, Word 95 и более ранних версиях используется слабый алгоритм защиты, который преобразует пароль в 16-битный проверяющий элемент и 16-байтовый массив обфускации XOR. ^[1] ключ . ^[4] Теперь доступно программное обеспечение для взлома, позволяющее найти 16-байтовый ключ и расшифровать документ, защищенный паролем. ^[5]

Office 97, 2000, XP и 2003 используют RC4 с 40 битами. ^[4] Реализация содержит множество уязвимостей, делающих ее небезопасной. ^[5]

В Office XP и 2003 добавлена возможность использовать собственный алгоритм защиты. ^[4] Выбор нестандартного поставщика криптографических услуг позволяет увеличить длину ключа. Слабые пароли можно быстро восстановить, даже если включен пользовательский CSP.

AES начиная с Office 2007.

современного алгоритма защиты Advanced Encryption Standard . В Office 2007 защита была значительно улучшена за счет использования ^[4] В настоящий момент ^{[ когда? ]}, не существует программного обеспечения, которое могло бы взломать это шифрование. С помощью хеш-функции SHA-1 пароль растягивается в 128-битный ключ 50 000 раз перед открытием документа; в результате время, необходимое для его взлома, значительно увеличивается, как и в случае с PBKDF2 , scrypt или другими KDF . ^{[ нужна ссылка ]}

В Office 2010 использовался AES и 128-битный ключ, но количество преобразований SHA-1 удвоилось до 100 000. ^[4]

Office 2013 использует 128-битный AES, опять же с алгоритмом хеширования SHA-1 по умолчанию. ^[6] Он вводит хэши SHA-512 в алгоритм шифрования, что замедляет атаки методом грубой силы и радужными таблицами . ^{[ нужна ссылка ]}

В Office 2016 по умолчанию используется 256-битный AES, алгоритм хеширования SHA-2 , 16 байт соли и CBC ( цепочка блоков шифрования ). ^[7]

Атаки, нацеленные на пароль, включают атаки по словарю , атаки на основе правил, атаки методом перебора , атаки по маске и атаки на основе статистики. Атаки можно ускорить с помощью нескольких процессоров, в том числе в облаке , и GPGPU (применимо только к документам Office 2007-10). ^{[ нужна ссылка ]}

Таблицы Excel и защита макросов

Защита листов и макросов обязательно слабее, чем защита всей книги, поскольку само программное обеспечение должно иметь возможность отображать или использовать их. ^{[ нужна ссылка ]}

Для файлов XLSX, которые можно открывать, но нельзя редактировать, существует еще одна атака. Поскольку формат файла представляет собой группу файлов XML в ZIP-архиве; разархивирование, редактирование и замена файла workbook.xml (и/или отдельных XML-файлов рабочего листа) идентичными копиями, в которых неизвестный ключ и соль заменяются известной парой или полностью удаляются, позволяет редактировать листы. ^{[ нужна ссылка ]}

Ссылки

^ Jump up to: ^а ^б «[MS-OFFCRYPTO] Криптографическая структура документа Office» (PDF) . Корпорация Майкрософт . 05.10.2021. стр. 60–65. Архивировано (PDF) из оригинала 11 апреля 2023 г.
^ «Как открыть файл Excel, защищенный паролем» . Wikihow.com . Проверено 24 января 2024 г.
^ «Защита паролем документов, книг и презентаций» . Office.microsoft.com . Проверено 26 декабря 2012 г.
^ Jump up to: ^а ^б ^с ^д ^и «Документы формата файлов Microsoft Office» . Msdn.microsoft.com . Проверено 26 декабря 2012 г.
^ Jump up to: ^а ^б Ву, Хунцзюнь (2005). «Неправильное использование RC4 в Microsoft Word и Excel» (PDF) . Институт исследований инфокоммуникаций, Сингапур .
^ «Настройки шифрования и шифрования для Office 2013» . docs.microsoft.com. 26 декабря 2016 года . Проверено 4 июля 2018 г.
^ ДХБ-МСФТ. «Криптография и шифрование в Office 2016» . docs.microsoft.com . Проверено 7 декабря 2018 г.

[:0-1] Jump up to: ^а ^б «[MS-OFFCRYPTO] Криптографическая структура документа Office» (PDF) . Корпорация Майкрософт . 05.10.2021. стр. 60–65. Архивировано (PDF) из оригинала 11 апреля 2023 г.

[2] «Как открыть файл Excel, защищенный паролем» . Wikihow.com . Проверено 24 января 2024 г.

[ms148333-3] «Защита паролем документов, книг и презентаций» . Office.microsoft.com . Проверено 26 декабря 2012 г.

[msdn.microsoft-4] Jump up to: ^а ^б ^с ^д ^и «Документы формата файлов Microsoft Office» . Msdn.microsoft.com . Проверено 26 декабря 2012 г.

[:1-5] Jump up to: ^а ^б Ву, Хунцзюнь (2005). «Неправильное использование RC4 в Microsoft Word и Excel» (PDF) . Институт исследований инфокоммуникаций, Сингапур .

[6] «Настройки шифрования и шифрования для Office 2013» . docs.microsoft.com. 26 декабря 2016 года . Проверено 4 июля 2018 г.

[7] ДХБ-МСФТ. «Криптография и шифрование в Office 2016» . docs.microsoft.com . Проверено 7 декабря 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]