Microsoft TechDays Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor vladb@windowslive.com

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Артём Синицын | MVP Forefront Security Trusted Advisor, Russia sinitsyn.org.
Advertisements

Microsoft TechDays Порубов Александр Независимый Silverlight-разработчик, Microsoft MVP Silverlighter.ru, Porubov.com.
Организация и технология защиты информации Лекция 6. Криптопровайдеры. API для работы с криптосервисами Windows.
Microsoft TechDays Александр Порубов Независимый Silverlight-разработчик, Microsoft MVP Silverlighter.ru, Porubov.com.
Microsoft TechDays Комаров Михаил MCT.
IPS EC VPN Презентацию подготовил Сысоев Егор. Ч ТО ОБЕСПЕЧИВАЕТ IPS EC ? Конфиденциальность Целостность Аутентификация Безопасный ключевой обмен.
Microsoft TechDays Александр Шаповал Эксперт по информационной инфраструктуре Microsoft.
Microsoft TechDays Комаров Михаил MCT.
Вашему вниманию предлагаются новые СD-диски. Современные технологии и оборудование очистки вод [Электронный ресурс] : 20 лет на службе экологии / группа.
Microsoft TechDays Алексей Евстратов Ведущий эксперт по продуктам Microsoft Dynamics Россия.
Якунчиков Д.С, Лицей 19, Тольятти IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Якунчиков Д.С, Лицей 19,
Технологии и продукты Microsoft в обеспечении ИБ Лекция 7. Криптографические функции в.NET Framework.
Microsoft TechDays Александр Шаповал Эксперт по информационной инфраструктуре Microsoft.
Microsoft TechDays Юрий Винокуров Технический инженер Microsoft.
ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»
Microsoft TechDays Роман Здебский Microsoft
Докладчик: Нелюб Сергей Александрович, аспирант кафедры «Информационная Безопасность» МГТУ им. Н.Э. Баумана. IT Security for the Next Generation Тур Россия.
BANCS EXP Автоматизированная система защиты банковской информации.
Microsoft TechDays Сергей Попов Независимый разработчик.
Тема : Принципы блочного шифрования План: Сравнение блочных и поточных шифров Предпосылки создания шифра Фейстеля Практическая реализация шифра Фейстеля.
Транксрипт:

Microsoft TechDayshttp:// Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor

Microsoft TechDayshttp:// В MS Office, до версии 6.0 включительно, первым применяемым алгоритмом шифрования был обычный XOR. В версиях Microsoft Office 97 и 2000 использовались сильные криптоалгоритмы MD5 и RC4.

Microsoft TechDayshttp:// В качестве алгоритма шифрования по умолчанию был оставлен все тот же алгоритм с 40-битным ключом. Вместе с тем были сделаны следующие изменения: Алгоритм хеширования SHA1 (вместо MD5); Ключ RC4 может быть до 128 бит; Длина пароля увеличена с 16 до 255 символов. Используемая схема шифрования и проверки паролей допускает высокую скорость перебора (до паролей в секунду).

Microsoft TechDayshttp://

Применена новая схема шифрования, призванная бороться с высокой скоростью перебора паролей. В ней существуют следующие принципиальные отличия от предыдущей версии: алгоритм шифрования AES с длиной ключа 128 бит пароль хешируется циклически раз Возможно применение сторонних алгоритмов шифрования В результате принятых мер скорость перебора паролей составляет не более 200 паролей в секунду.

Microsoft TechDayshttp:// Кроме Cryptography API (CryptoAPI), поддерживает интерфейс CNG (CryptoAPI: Next Generation), который впервые стал доступен в Microsoft Office 2007 с пакетом обновления 2 (SP2). CNG поддерживает модули шифрования сторонних производителей. В Office 2010 и Office 2007 с пакетом обновления 2 (SP2) можно использовать следующие алгоритмы шифрования: AES, DES, DESX, 3DES, 3DES_112 и RC2

Microsoft TechDayshttp:// В Office 2010 и Office 2007 с пакетом обновления 2 (SP2) можно использовать следующие алгоритмы хэширования : MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 и SHA512 Алгоритм применяемый по умолчанию - AES c длиной ключа 128 бит, алгоритм хеширования SHA1. Число циклов повторного хеширования по умолчанию – , т.е. скорость перебора паролей по умолчанию вдвое ниже, чем при взломе документов Office 2007.

Microsoft TechDayshttp://