Шифрування в Office 2010 - Microsoft Community
Алгоритми шифрування, які використовуються в Microsoft Office 2010, залежать від алгоритмів, доступ до яких можна отримати через інтерфейси API в операційній системі Windows. Office 2010, крім підтримки Cryptography API (CryptoAPI), також підтримує інтерфейс CNG (CryptoAPI: Next Generation), який вперше став доступний у Microsoft Office 2007 з пакетом оновлень 2 (SP 2).
При цьому варто врахувати, що використовуючи CNG можна домогтися більш динамічного шифрування і застосовувати модулі сторонніх виробників. Якщо Office використовує CryptoAPI, алгоритми шифрування залежать від алгоритмів, доступних у провайдері служби криптографії (CSP), який входить до операційної системи Windows.
Список провайдерів служби криптографії, встановлених на комп'ютері, міститься в наступному розділі реєстру:
У Office 2010 і Office 2007 з пакетом оновлень 2 (SP 2) можна використовувати такі алгоритми шифрування CNG та інші криптографічні розширення CNG, встановлені в системі: AES, DES, DESX, 3 DES, 3 DES _112 і RC 2. Алгоритми х інші криптографічні розширення CNG можна використовувати такі: MD 2, MD 4, MD 5, RIPEMD-128, RIPEMD-160, SHA-1, SHA 256, SHA 384 та SHA 512.
При шифруванні документів у форматі Open XML ( DOCX , XSLX , PPTX і т. д.) алгоритмом шифрування за замовчуванням обрано алгоритм AES (алгоритм шифрування, який був обраний Агентством національної безпеки (NSA) як стандарт для уряду США, підтримується в операційних системах) Windows XP з пакетом оновлень 2 (SP 2), Windows Vista, Windows 7, Windows Server 2003 та Windows Server 2008) з довжиною ключа 128 розрядів, алгоритм хешування - SHA 1.
Параметри криптографії ташифрування. У таблиці 1 перераховані параметри, які дозволяють змінити алгоритми шифрування при використанні версій Microsoft Office, що застосовують CryptoAPI.
У Office 2010, якщо потрібно змінити параметр "Тип шифрування" для захищених паролем файлів Office Open XML , спочатку слід увімкнути параметр "Задати сумісність шифрування" і вибрати параметр "Використовувати формат попередніх версій". Параметр "Задати сумісність шифрування" доступний у Access 2010, Excel 2010, PowerPoint 2010 та Word 2010.
У таблиці 2 наведено параметри, які дозволяють змінити алгоритми шифрування при використанні Office 2010. Ці параметри застосовуються до Access 2010, Excel 2010, OneNote 2010, PowerPoint 2010, Project 2010 та Word 2010.
Крім параметрів CNG, зазначених у попередній таблиці, для Excel 2010, PowerPoint 2010 та Word 2010 можна налаштувати параметр CNG з іменем «Використовувати новий ключ при зміні пароля», який дозволяє вказати, чи слід використовувати новий ключ шифрування для зміни пароля. За замовчуванням під час зміни пароля новий ключ не використовується.
Параметр «Вимкнути пароль для відкриття інтерфейсу користувача» можна використовувати, щоб заборонити додавати паролі до документів і тим самим вимкнути шифрування документів. Цей параметр керує тим, чи користувачі Office 2010 можуть додавати паролі до документів. За промовчанням користувачі можуть додавати паролі.
Сумісність з попередніми версіямиOffice. Якщо потрібно зашифрувати документи Office, рекомендується зберегти їх у форматі Open XML (DOCX, XLSX, PPTX тощо) замість формату Office 97–2003 (DOC, XLS, PPT і т. д.). При шифруванні двійкових документів (DOC, XLS, PPT) використовується алгоритм RC 4, що нерекомендується! Оскільки кількість циклів повторного хешування за замовчуванням 100 000, швидкість перебору паролів за замовчуванням вдвічі нижча, ніж при незаконному доступі до документів Office 2007.
Таким чином, можна зробити нескладний висновок: з погляду стійкості до атак прямого перебору паролі документів у Microsoft Office 2010 є на сьогодні найефективнішими.