Microsoft TechDayshttp:// Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor
Microsoft TechDayshttp:// В MS Office, до версии 6.0 включительно, первым применяемым алгоритмом шифрования был обычный XOR. В версиях Microsoft Office 97 и 2000 использовались сильные криптоалгоритмы MD5 и RC4.
Microsoft TechDayshttp:// В качестве алгоритма шифрования по умолчанию был оставлен все тот же алгоритм с 40-битным ключом. Вместе с тем были сделаны следующие изменения: Алгоритм хеширования SHA1 (вместо MD5); Ключ RC4 может быть до 128 бит; Длина пароля увеличена с 16 до 255 символов. Используемая схема шифрования и проверки паролей допускает высокую скорость перебора (до паролей в секунду).
Microsoft TechDayshttp://
Применена новая схема шифрования, призванная бороться с высокой скоростью перебора паролей. В ней существуют следующие принципиальные отличия от предыдущей версии: алгоритм шифрования AES с длиной ключа 128 бит пароль хешируется циклически раз Возможно применение сторонних алгоритмов шифрования В результате принятых мер скорость перебора паролей составляет не более 200 паролей в секунду.
Microsoft TechDayshttp:// Кроме Cryptography API (CryptoAPI), поддерживает интерфейс CNG (CryptoAPI: Next Generation), который впервые стал доступен в Microsoft Office 2007 с пакетом обновления 2 (SP2). CNG поддерживает модули шифрования сторонних производителей. В Office 2010 и Office 2007 с пакетом обновления 2 (SP2) можно использовать следующие алгоритмы шифрования: AES, DES, DESX, 3DES, 3DES_112 и RC2
Microsoft TechDayshttp:// В Office 2010 и Office 2007 с пакетом обновления 2 (SP2) можно использовать следующие алгоритмы хэширования : MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 и SHA512 Алгоритм применяемый по умолчанию - AES c длиной ключа 128 бит, алгоритм хеширования SHA1. Число циклов повторного хеширования по умолчанию – , т.е. скорость перебора паролей по умолчанию вдвое ниже, чем при взломе документов Office 2007.
Microsoft TechDayshttp://