PASSWORDS.RU - информационный сервер о технологиях парольной защиты
FAQ по парольной защите
ГЛАВНАЯ | ПРОГРАММЫ | СТАТЬИ | СЛОВАРИ | РАССЫЛКА | КОНТАКТЫ

Часто задаваемые вопросы и ответы по парольной защите документов Microsoft Office (FAQ), часть 1.
(c) 1999-2000 Андрей Малышев, Elcomsoft Co. Ltd., версия 1.01
   ВВЕДЕНИЕ
   Не секрет, что программный пакет Microsoft Office является самым популярным и наиболее используемым для подготовки документов. При работе с приложениями MS Office возникает проблема обеспечения конфиденциальности информации, хранящейся в документах. К сожалению не все способы защиты, реализованные в этом пакете, позволяют надежно защитить информацию. Цель данной статьи, написанной в стиле "вопросов и ответов", довести до пользователя информацию о криптостойкости защиты от Microsoft, которая не публикуется в открытых источниках.
  
   1. Защита документов Microsoft Word
  
Q: Насколько надежно использование пароля защиты документа от записи ?
A: Этот способ защиты является самым слабым. Пароль защиты записи хранится в документе в чистом виде. Можно даже поискать его любым hex-редактором. Хранится он в unicode. Пароль даже не удосужились захешировать. Снять эту "защиту" можно изменением одного бита в документе.
 
Q: А что можно сказать о пароле "защиты документа от изменений" ?
A: Его криптостойкость не намного отличается от предыдущего пароля. Отличие только в том, что этот пароль хешируется. Длина хеша - 32 бита. Можно либо заменить хеш на заранее известный, либо вычислить первый подходящий пароль. Понятно что для такой длины хеша подходящих паролей может быть несколько.
 
Q: Насколько стойким является пароль на документ ?
A: Из всех существующих способов защиты документов Word этот является самым стойким. При установке этого пароля документ шифруется по симметричному алгоритму RC4. В документе хранится зашифрованный хеш пароля, используемый при проверке. Единственный способ нахождения пароля - перебор. Однако экспортные ограничения на криптоалгоритмы значительно снижают криптостойкость этой защиты. Ключ, используемый при шифровании RC4, имеет длину 40 бит. Если перебирать не пароли, а ключи, искомый ключ можно найти за 30 дней на P-II 350. В документах Office 95 используется более простой способ шифрования, который позволяет найти пароль любой длины почти мгновенно.
 


Карта сайта

(c) 2000-2011 ElcomSoft Co.Ltd.

Rambler's Top100