Microsoft Office 2007で使用される暗号化はどれくらい安全ですか？

MicrosoftのOffice 2007暗号化に関するさまざまな記事を読みましたが、2007年はAESを使用しているため、すべてのデフォルトオプションを使用して2007を収集し、デフォルトアルゴリズムをAESに変更することで2000および2003を安全に構成できます。他の誰かが他の記事を読んだり、暗号化の実装方法に関連する特定の脆弱性を知っている人がいるかどうか疑問に思っていました。AESと強力なパスワードを使用している限り、これを使用して半機密文書を送信できることをユーザーに伝えたいと思います。情報のおかげで。

はい、オフィスの暗号化は非常に安全です。しばらく前に、Office 2007のセキュリティに関するプレゼンテーションをまとめました。ここに私が参照したホワイトペーパーからの関連ビットがあります。

• Microsoft Officeの以前のバージョンは、最大128ビットのキー長のRC4ストリーム暗号を使用していました。
• RC4暗号化アルゴリズムの実装の弱点により、ハッカーはパスワードで保護されたファイルの2つのバージョンを比較してコンテンツを発見し、権限のないユーザーがそのコンテンツを読むことができました。
• Microsoft 2007 Office systemはAdvanced Encryption Standard（AES）暗号化を使用します。これは、利用可能な最も強力な業界標準アルゴリズムであり、米国政府の標準として使用するために国家安全保障局（NSA）によって選択され、AESのデフォルトは128です-bitキー（Windowsレジストリまたはグループポリシーを介して256ビットに増やすことができます）およびSHA-1ハッシュを使用します
• Microsoft 2007 Office systemは、パスワードをキーに変換するアルゴリズムを改善します。50,000のSHA-1順次反復が実行されます。
• AES暗号化は、以前のバージョンのMicrosoft Officeで使用されたOpen XML形式で、これらのドキュメントがMicrosoft 2007 Office systemアプリケーションで作成されるときにサポートされます。ただし、古いOfficeバイナリ形式で保存されたドキュメントは、古いバージョンのMicrosoft Officeとの互換性を維持するためにRC4を使用してのみ暗号化できます。
• AESサポートは、オペレーティングシステムの暗号化サービスプロバイダーの機能です。AES暗号化は、Windows Server 2003以降、Windows XP SP2以降でサポートされています

Dave Leblancのブログも参照してください

Office 2007 Encyptionは優れていますが、次の2つのことが当てはまる場合のみです。

• ファイルは2007ネイティブ形式（Wordの場合はdocx、Excelの場合はxlsxなど）です。
• 適切なパスワードを選択します。ほとんどの場合、これは8文字以上で、それぞれ小文字、大文字、数字の少なくとも1つを使用します。セキュリティを強化するために、より長く、シンボルを使用します。

開いたファイルが互換モードの場合、ファイルのセキュリティを保証できません（10秒以内に暗号化が解除されるOffice 97互換モードの場合があります）。

Office 2003 Encryptionは優れている場合があります。Office 2003では、暗号化はデフォルトでOffice 97と互換性があるように設定されています（10秒未満の問題）。ある程度安全なRC4を使用するように設定できます。40〜128ビットのキーを使用します。RC4は、その動作方法にも関わらず、最近精査されています。また、ブルートフォース攻撃を理論化する多くの人は、2 ^ nよりも大幅に短い時間しかかかりません。