Microsoft Office 2007 使用的加密有多安全？

Question

我已经阅读了有关 Microsoft 的 Office 2007 加密的各种文章，从我收集到的信息，2007 使用所有默认选项是安全的，因为它使用 AES，并且 2000 和 2003 可以通过将默认算法更改为 AES 来进行安全配置。我想知道是否有其他人阅读过任何其他文章或知道与他们如何实施加密有关的任何特定漏洞。我希望能够告诉用户，只要他们使用 AES 和强密码，他们就可以使用它来发送半敏感文档。谢谢提供信息。

Answer 1

是的，办公室加密非常安全。不久前，我整理了一份有关 Office 2007 安全性的演示文稿。以下是我引用的白皮书中的相关内容。

• 以前版本的 Microsoft Office 使用密钥长度高达 128 位的 RC4 流密码。
• RC4 加密算法实施中的弱点使黑客有可能比较受密码保护的文件的两个版本，以发现内容并允许未经授权的用户阅读其内容。
• Microsoft 2007 Office system 使用高级加密标准 (AES) 加密，这是可用的最强行业标准算法，并被美国国家安全局 (NSA) 选为美国政府的标准，AES 的默认值为 128 -bit 密钥（可以通过 Windows 注册表或组策略增加到 256 位）并使用 SHA-1 散列
• Microsoft 2007 Office system 改进了将密码转换为密钥的算法：执行 50,000 次 SHA-1 顺序迭代。
• 当在 Microsoft 2007 Office system 应用程序中创建这些文档时，在 Microsoft Office 的早期版本中使用的 Open XML 格式支持 AES 加密。但是，以旧版 Office 二进制格式保存的文档只能使用 RC4 进行加密，以保持与旧版 Microsoft Office 的兼容性。
• AES 支持是操作系统的加密服务提供商的一项功能。Windows Server 2003 及更高版本、Windows XP SP2 及更高版本支持 AES 加密

另请参阅Dave Leblanc 的博客