Microsoft Office Encryption Security

Πρόσφατα, μια ερευνητική εργασία δημοσιεύθηκε δίνοντας έμφαση στα προβλήματα με την κρυπτογράφηση που χρησιμοποιήθηκε στο Microsoft Office(συγκεκριμένα Word και Excel). Το Microsoft Office, που αποτελεί το 95% της αγοράς για τα προγράμματα παραγωγικότητας, χρησιμοποιεί το μηχανισμό κρυπτογράφησης γνωστό ως RC4.

Ο Hongjun Wu, ο ερευνητής που ανακάλυψε το πρόβλημα, πρότεινε ότι υπήρξε μια ενδεχομένως σοβαρή ρωγμή με τον τρόπο που η κρυπτογράφηση εφαρμόζεται.

Ο Hongjun Wu κατέληξε στο συμπέρασμα ότι “το διάνυσμα έναρξης παραμένει το ίδιο όταν ένα κρυπτογραφημένο έγγραφο τροποποιείται και σώζεται.
Η συνέπεια είναι ότι όταν το ίδιο keystream χρησιμοποιείται για να κρυπτογραφήσει τις διαφορετικές εκδόσεις ενός εγγράφου και πολλές πληροφορίες θα μπορούσαν να ανακτηθούν από εκείνα τα κρυπτογραφημένα αρχεία. Εάν κάποιος έχει χρησιμοποιήσει την κρυπτογράφηση στο Microsoft Office με τον τρόπο παρόμοιο με αυτόν που περιγράφεται σε αυτήν την έκθεση, τότε είναι καιρός για να αξιολογήσει τη ζημία που έχει προκληθεί.”
…………………………….
Η Microsoft είπε ότι ήταν απληροφόρητοι οποιωνδήποτε επιθέσεων που εκμεταλλεύονται την ευπάθεια, και ότι δεν υπήρξε έτσι αυτήν την περίοδο κανένας αντίκτυπος πελατών βασισμένος στο γεγονός.

Περισσότερα στο http://www.neowin.net/
http://eprint.iacr.org/2005/007.pdf
http://www.techworld.com/security/news/index.cfm?newsid=3027