Часті питання та відповіді з парольного захисту документів Microsoft Office (FAQ)

Андрій Малишев

Введення

Не секрет, що програмний пакет Microsoft Office є найпопулярнішим і
найбільш використовуваним для підготовки документів. При роботі з додатками
MS Office виникає проблема забезпечення конфіденційності інформації,
що зберігається в документах. На жаль не всі способи захисту, реалізовані
в цьому пакеті, дозволяють надійно захистити інформацію. Мета даної статті, написаної
в стилі "питань і відповідей", довести до користувача інформацію про криптостійкості
захисту від Microsoft, яка не публікується у відкритих джерелах.
Хеш (hash) – односпрямована функція, за допомогою якої для довільного
блоку даних обчислюється унікальний ідентифікатор фіксованої довжини.
У FAQ ми будемо говорити в основному про хеш-кодуванні пароля, який представляє
набір байт, отриманих з пароля за певним алгоритмом. Використання
хешей дозволяє здійснити перевірку правильності пароля, не зберігаючи його
в документі.

1. Захист документів Microsoft Word

Q:Наскільки надійно використання пароля захисту документа від запису?
A:Цей спосіб захисту є найслабшою. Пароль захисту запису зберігається
в документі в чистому вигляді. Можна навіть пошукати його будь-яким hex-редактором.
Зберігається він у unicode. Пароль навіть не спромоглися захешіровать. Зняти
цю "захист" можна зміною одного біта в документі.

Q:А що можна сказати про пароль "захисту документа від змін"?
A:Його крипостійкість не набагато відрізняється від попереднього пароля. Відмінність
тільки в тому, що цей пароль хешіруется. Довжина хешу – 32 біта. Можна
або замінити хеш на заздалегідь відомий, або обчислити перший підходящий
пароль. Зрозуміло що для такої довжини хешу відповідних паролів може бути
кілька.

Q:Наскільки стійким є пароль на документ?
A:З усіх існуючих способів захисту документів Word цей є самим
стійким. При установці цього пароля документ шифрується за алгоритмом RC4.
У документі зберігається зашифрований хеш пароля, який використовується при перевірці.
Єдиний спосіб знаходження пароля – перебір. Однак експортні обмеження
на криптоалгоритми значно знижують крипостійкість цього захисту. Ключ,
використовуваний для шифрування RC4, має довжину 40 біт. Якщо перебирати не
паролі, а ключі, шуканий ключ можна знайти за 30 днів до P-II 350. У документах
Office 95 використовується більш простий спосіб шифрування, який дозволяє
знайти пароль будь-якої довжини майже миттєво.

[Вперед]

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*