منو
خانهجهت یابی

نحوه نصب الگوریتم رمزگذاری بر روی کامپیوتر الگوریتم رمزگذاری داده ها گزینه های حفاظت از اسناد

3 پاسخ

اگر الگوریتم رمزگذاری شناخته شده باشد، آیا کسی می تواند داده های واقعی را دریافت کند یا کاری انجام دهد

اگر مهاجم الگوریتم رمزگذاری را بداند، وارد عمل می‌شود زیرا اکنون تنها کاری که باید انجام دهند این است که بفهمند از چه کلیدی برای رمزگذاری استفاده شده است. اما الگوریتم های رمزگذاری تاسیس شده مانند AES هیچ نقطه ضعف شناخته شده ای ندارند. بنابراین، یک مهاجم به زور از آن برای دسترسی به داده ها استفاده می کند.

اگر از کلیدهایی با اندازه مناسب (مثلا AES 256 بیت یا بیشتر) استفاده کنید، این کار بسیار دشوار خواهد بود. DES همچنین هیچ نقطه ضعف شناخته شده ای ندارد، اما اندازه کلید کوچک آن (56 بیت) امکان حمله brute force را در مدت زمان معقول (مثلاً روزها) فراهم می کند. به همین دلیل دیگر از DES استفاده نمی شود.

حتی اگر هکر از کلیدهای خصوصی، کلید عمومی یا PV اطلاعی نداشته باشد؟

توجه داشته باشید که کلیدهای عمومی فقط در زمینه رمزگذاری نامتقارن قابل اجرا هستند. در این مورد، کلید عمومی معمولاً عمومی است (از این رو نام "کلید عمومی" است). اما رمزگذاری نامتقارن طوری طراحی شده است که حتی اگر کلید عمومی را بدانید، نمی توانید آن را رمزگشایی کنید مگر اینکه کلید خصوصی.

بنابراین، الگوریتم‌های رمزگذاری مانند AES امتحان خود را پس داده‌اند و کاملاً ایمن هستند. همانطور که دیوید شوارتز در پاسخ خود اشاره می کند، اگر مشکلی دارید، (معمولا) پیاده سازی شما مقصر است، نه الگوریتم رمزگذاری.

تقریباً طبق تعریف، اگر رمزگذاری به درستی اجرا شود و بخشی از یک سیستم طراحی شده معقول باشد، خیر. این تمام نکته رمزگذاری است.

توجه داشته باشید که رمزگذاری جادو نیست. باید دقیقاً برای ایجاد محافظت مفید استفاده شود. راه های زیادی برای انجام اشتباه وجود دارد.

اگر از محصولی با احترام زیاد (مانند TrueCrypt، فایرفاکس یا GPG) استفاده نکنید و دقیقاً همانطور که برای استفاده در نظر گرفته شده است استفاده کنید، احتمال بسیار خوبی وجود دارد که امنیت واقعی را دریافت نکنید. به عنوان مثال، Dropbox از AES استفاده می کرد، اما یک نقص امنیتی در قسمت دیگری از سیستم آنها به یک کاربر اجازه می داد اطلاعات دیگر کاربر را رمزگشایی کند. بنابراین رمزگذاری آن کمکی نکرد.

بله، حفظ محرمانه بودن یک الگوریتم به امنیت کمک می کند. اگر مهاجم بداند که از DES استفاده می‌کنید (که شکستن آن چندان سخت نیست)، می‌تواند احتمال بیشتری داردسعی کن آن را بشکنی

من فکر می کنم محور سوال شما حملات آماری است که سعی می کنند از طریق رمزگذاری به رمزگشایی ماهیت داده ها بپردازند. هر الگوریتم نسبتاً مدرنی از نظر ریاضی طراحی شده است تا هرگونه تلاش برای حدس زدن داده ها را خنثی کند.

با این حال، دیوید به نکته بسیار خوبی اشاره می کند. حتی رمزگذاری کامل (اگر وجود داشته باشد) در برابر خطای انسانی آسیب پذیر خواهد بود. این الگوریتم ها بی فایده هستند مگر اینکه از خود جدا شوید و از t های خود عبور نکنید و به کسانی که می توانند داده ها را رمزگشایی کنند ایمان مطلق (و موجه) داشته باشید.

21.06.2011 ولادیمیر بزمالی

در مورد مزایای تغییر به آفیس 2010 مطالب زیادی نوشته شده است و فکر می کنم ارزش تکرار همه استدلال ها را ندارد. امروز می خواهم در مورد مزایای چنین انتقالی از نظر امنیت اسناد رمزگذاری شده صحبت کنم.

ابتدا بیایید به یاد بیاوریم که حفاظت چگونه انجام شد اسناد مایکروسافتکلمه در مایکروسافت آفیس.

گذشته و حال رمزگذاری در آفیس

در آفیس، تا نسخه 6.0، اولین الگوریتم رمزگذاری XOR ساده بود. البته چنین است ساده ترین الگوریتمرمزگذاری هیچ محافظتی ارائه نمی‌دهد و هر کلمه عبور تقریباً بلافاصله بازیابی می‌شود. کاملا طبیعی است که برنامه های مربوطه برای هک مایکروسافت ورد و مایکروسافت اکسلتقریبا بلافاصله ظاهر شد. علاوه بر این، همانطور که یکی از نویسندگان چنین برنامه هایی اشاره کرد، احساس امنیت کاذب بسیار بدتر از نبود آن است. و از مایکروسافت خواست تا حفاظت در آفیس را بهبود بخشد.

این کار در نسخه های بعدی مایکروسافت آفیس 97 و 2000 انجام شد. این محصولات از الگوریتم های رمزنگاری قوی MD5 و RC4 استفاده می کردند. با این حال، به دلیل محدودیت‌هایی که در آن زمان در ایالات متحده برای صادرات رمزنگاری قوی وجود داشت، الگوریتم‌های رمزنگاری که در خارج از ایالات متحده استفاده می‌شد، نمی‌توانستند از کلیدهای بیشتر از ۴۰ بیت استفاده کنند. این منجر به محدودیت مصنوعی کلیدهای RC4 به 40 بیت شد و بنابراین، از 16 بایت دریافتی در خروجی MD5، 11 بایت به سادگی روی 0 بازنویسی شد و کلید RC4 از 5 بایت قابل توجه و 11 صفر تشکیل شد. این به احتمال سازماندهی یک حمله brute force منجر شد. برای رمزگشایی یک فایل MS Word/Excel 97/2000، باید حداکثر 240 کلید را برشمارید.

با توجه به ظاهر جداول کلیدی (جدول های رنگین کمان)، حمله مورد نظر را می توان در مدت زمان محدود (از چند ثانیه تا چند دقیقه) انجام داد. علاوه بر این، سایت های اینترنتی که چنین خدماتی را ارائه می دهند ظاهر شده اند، مانند www.decryptum.com (هزینه رمزگشایی یک فایل 29 دلار است). نرم افزاررمزگشای تضمینی کلمه (GuaWord) 1.7، رمزگشای تضمین شده اکسل (GuaExcel) 1.7 (PSW-soft)، Advanced Office رمز شکن(AOPB)، بازیابی رمز عبور پیشرفته آفیس (AOPR) (Elcomsoft).

در Microsoft Office XP/2003، همان الگوریتم با یک کلید 40 بیتی به عنوان الگوریتم رمزگذاری پیش فرض باقی مانده است. با این حال، تغییرات زیر ایجاد شده است:

  • الگوریتم هش SHA1 (به جای MD5)؛
  • کلید RC4 می تواند تا 128 بیت طول داشته باشد.
  • طول رمز عبور از 16 به 255 کاراکتر افزایش یافت.

نکته دیگر این است که در هر صورت، طرح رمزگذاری و تأیید رمز عبور مورد استفاده، نرخ نیروی brute force بالایی (تا 1,000,000 کلمه عبور در ثانیه) را فراهم می کند، همانطور که در شکل 1 نشان داده شده است.

Office 2007 اعمال شده است طرح جدیدرمزگذاری طراحی شده برای مبارزه با سرعت بالارمزهای عبور بی رحمانه آن شامل تفاوت های اساسیاز نسخه قبلی:

  • الگوریتم RC4 با الگوریتم رمزگذاری AES با طول کلید 128 بیت جایگزین شد.
  • به جای یک بار هش کردن، رمز عبور به صورت دوره ای 50 هزار بار هش می شود.
  • استفاده از الگوریتم های رمزگذاری شخص ثالث امکان پذیر است.

در نتیجه اقدامات انجام شدهسرعت شمارش رمزهای عبور بیش از 200 کلمه عبور در ثانیه نیست، که به شما امکان می دهد رمزهای عبور بیش از 5-6 کاراکتر را در یک زمان معقول حدس بزنید.

در عین حال، شایان ذکر است که با ظهور نرم افزاری که از منابع یک کارت گرافیک استفاده می کند، سرعت brute force به 5000 کلمه عبور در ثانیه افزایش می یابد که در هر صورت به وضوح برای یک brute کامل کافی نیست. حمله اجباری (صفحه 2).
شکل 2. حمله Brute-Force بر اساس منابع کارت گرافیک

در مورد فرمت فایل های محافظت شده، نمی توان آن را ساده و قابل فهم نامید. پس از همه، اگر یک رمز عبور برای باز کردن یک فایل تنظیم شده باشد، در واقع فایل یک ظرف OLE است که شامل اطلاعاتی در مورد رمزگذاری، یک جریان رمزگذاری شده و اطلاعات کمکی است. با این حال، علیرغم این واقعیت که مانند بلوک رمزگذاری در Office XP/2003، نام ارائه‌دهنده رمزنگاری، نام الگوریتم‌های هش و رمزگذاری، و همچنین طول کلید و داده‌های تأیید رمز عبور و رمزگشایی را در خود دارد، پارامترهای زیر در آفیس 2007 کدگذاری شده اند:

  • الگوریتم رمزگذاری AES با طول کلید 128 بیت.
  • الگوریتم هش SHA-1.

همزمان، رمزگذاری و هش توسط Microsoft Enhanced RSA و AES Cryptographic Provider ارائه می شود. در عین حال، باید در نظر داشت که در هنگام حمله بروت فورس، سرعت بروت فورس به طرز فاجعه‌باری کاهش می‌یابد.

الگوریتم بررسی رمزهای عبور برای محافظت از سند در برابر تغییرات با دسترسی فقط خواندنی، و همچنین کتاب و برگه های اکسل. قبلاً هش رمز عبور در سند شامل 2 بایت ذخیره می شد. بر این اساس، امکان برگشت آن به اولین رمز عبور مناسب وجود داشت. اکنون الگوریتم هش با یک ورودی در فایل XML تعریف شده و تعداد تکرارهای هش نیز در آنجا تعریف شده است.

گزینه های حفاظت از اسناد

تنظیمات حفاظت از اسناد به شما امکان می دهد نحوه رمزگذاری فایل ها و متن را با استفاده از ویژگی محافظت از رمز عبور تغییر دهید. دو نوع گزینه حفاظت از اسناد وجود دارد:

  • تنظیمات جهانی قابل اجرا برای آفیس اکسل 2007، آفیس پاورپوینت 2007 و آفیس ورد 2007. دو گزینه امنیت سند جهانی در جدول 1 توضیح داده شده است.
  • تنظیمات خاص برنامه که فقط برای Microsoft Office OneNote 2007 اعمال می شود.

این تنظیمات را می توان در صفحه ویرایش تنظیمات کاربر مرکز یافت استقرار اداری، در سیستم Microsoft Office 2007، تنظیمات امنیتی، یا در گره پیکربندی کاربر/الگوهای مدیریتی ویرایشگر شیء خط مشی گروه"، در سال 2007 Microsoft Office System/Security Settings.

تنظیمات حریم خصوصی

تنظیمات حریم خصوصی به محافظت از اطلاعات خصوصی و حساس کمک می کند. ما می توانیم از چهار دسته اصلی تنظیمات حریم خصوصی در Office 2007 استفاده کنیم. تنظیمات را می توان در OCT یا از طریق Group Policy پیکربندی کرد. چهار دسته از تنظیمات حریم خصوصی در زیر توضیح داده شده است.

تنظیم Document Inspector در جدول 2 نشان داده شده است.

CLSID برای ماژول بازرس را می توان در ورودی های رجیستری موجود در کلیدهای رجیستری زیر یافت:

HKEY_LOCAL_MACHINE/Software/ Microsoft/Office/12.0/Excel/ Document Inspectors HKEY_LOCAL_MACHINE/Software/ Microsoft/Office/12.0/PowerPoint/ بازرس اسناد HKEY_LOCAL_MACHINE/Software/12 Microsoft/OfficeWorld.

گزینه Document Inspector را می‌توانید در صفحه ویرایش گزینه‌های کاربر ابزار سفارشی‌سازی آفیس پیدا کنید: 2007 Microsoft Office System (Computer)/Other.

همچنین، می‌توانید این تنظیم را در ویرایشگر شیء خط‌مشی گروه: پیکربندی رایانه/الگوهای مدیریتی/مایکروسافت آفیس 2007 (رایانه)/دیگر پیدا کنید.

رمزگذاری در آفیس 2010 الگوریتم های رمزگذاری مورد استفاده در مایکروسافت آفیس 2010 به الگوریتم هایی بستگی دارد که می توان از طریق API در سیستم عامل ویندوز به آنها دسترسی داشت. آفیس 2010، علاوه بر پشتیبانی از Cryptography API (CryptoAPI)، از رابط CNG (CryptoAPI: نسل بعدی) نیز پشتیبانی می کند که برای اولین بار در Microsoft Office 2007 Service Pack 2 (SP2) در دسترس قرار گرفت.

لازم به ذکر است که با استفاده از CNG می توان به رمزگذاری پویا تری دست یافت و ماژول ها را اعمال کرد تولید کنندگان شخص ثالث. هنگامی که آفیس از CryptoAPI استفاده می کند، الگوریتم های رمزگذاری به الگوریتم های موجود در ارائه دهنده خدمات رمزنگاری (CSP) که با سیستم عامل ویندوز موجود است بستگی دارد.

لیست ارائه دهندگان خدمات رمزنگاری نصب شده بر روی رایانه در کلید رجیستری زیر موجود است:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider

در آفیس 2010 و آفیس 2007 SP2، می توانید از الگوریتم های رمزگذاری CNG زیر و سایر برنامه های افزودنی رمزنگاری CNG نصب شده بر روی سیستم خود استفاده کنید: AES، DES، DESX، 3DES، 3DES_112، و RC2. الگوریتم‌های هش CNG و سایر پسوندهای رمزنگاری CNG را می‌توان استفاده کرد: MD2، MD4، MD5، RIPEMD-128، RIPEMD-160، SHA-1، SHA256، SHA384، و SHA512.

هنگام رمزگذاری اسناد در فرمت XML باز (DOCX، XSLX، PPTX، و غیره)، الگوریتم رمزگذاری پیش‌فرض AES است (الگوریتم رمزگذاری انتخاب شده توسط آژانس امنیت ملی (NSA) به عنوان استاندارد برای دولت ایالات متحده در عملیات پشتیبانی می‌شود. سیستم های ویندوز XP SP2، ویندوز ویستا، ویندوز 7، ویندوز سرور 2003 و ویندوز سرور 2008) با طول کلید 128 بیت، الگوریتم هش SHA1 است.

گزینه های رمزنگاری و رمزگذاری جدول 3 گزینه هایی را فهرست می کند که به شما امکان می دهند الگوریتم های رمزگذاری را هنگام استفاده از نسخه های Microsoft Office که از CryptoAPI استفاده می کنند، تغییر دهید.

در آفیس 2010، اگر می خواهید تنظیمات نوع رمزگذاری را برای فایل های Office Open XML محافظت شده با رمز عبور تغییر دهید، ابتدا باید گزینه Set Encryption Compatibility را فعال کرده و گزینه Use Legacy Format را انتخاب کنید. گزینه Set Encryption Compatibility در Access 2010، Excel 2010، PowerPoint 2010 و Word 2010 موجود است.

جدول 4 گزینه هایی را فهرست می کند که به شما امکان می دهند الگوریتم های رمزگذاری را هنگام استفاده از Office 2010 تغییر دهید. این گزینه ها برای Access 2010، Excel 2010، OneNote 2010، PowerPoint 2010، Project 2010 و Word 2010 اعمال می شوند.

علاوه بر گزینه های CNG لیست شده در جدول قبلی، برای Excel 2010، PowerPoint 2010 و Word 2010، می توانید یک گزینه CNG به نام "استفاده" را پیکربندی کنید. کلید جدیدهنگام تغییر رمز عبور، که به شما امکان می دهد تعیین کنید که آیا هنگام تغییر رمز عبور از یک کلید رمزگذاری جدید استفاده کنید یا خیر. به طور پیش فرض، هنگام تغییر رمز عبور، از کلید جدید استفاده نمی شود.

گزینه Disable Password to Open UI را می توان برای جلوگیری از اضافه شدن رمزهای عبور به اسناد و در نتیجه غیرفعال کردن رمزگذاری اسناد استفاده کرد. این تنظیم کنترل می کند که آیا کاربران آفیس 2010 می توانند رمز عبور به اسناد اضافه کنند یا خیر. به طور پیش فرض، کاربران می توانند رمز عبور اضافه کنند.

سازگار با نسخه های قبلی آفیس. اگر می خواهید اسناد آفیس را رمزگذاری کنید، توصیه می کنیم آنها را به جای فرمت Office 97-2003 (DOC، XLS، PPT و غیره) در قالب Open XML (DOCX، XLSX، PPTX و غیره) ذخیره کنید. هنگام رمزگذاری اسناد باینری (DOC, XLS, PPT) از الگوریتم RC4 استفاده می شود که توصیه نمی شود! از آنجایی که تعداد پیش‌فرض چرخه‌های هش 100000 است، نرخ brute-force رمز عبور پیش‌فرض نصف دسترسی غیرقانونی به اسناد Office 2007 است.

بنابراین، می‌توانیم یک نتیجه‌گیری ساده بگیریم: از نظر مقاومت در برابر حملات brute-force، رمزهای عبور اسناد در Microsoft Office 2010 تا حد زیادی مؤثرترین هستند.

ولادیمیر بزمالی ( [ایمیل محافظت شده]) - متخصص امنیت، MVP Consumer Security، Microsoft Security Trusted Advisor



الزامات اساسی برای رمزها

پیام رمزگذاری شده فقط در صورت وجود کلید باید قابل خواندن باشد.

تعداد عملیات مورد نیاز برای تعیین کلید رمزگذاری استفاده شده از قطعه پیام رمزگذاری شده و متن ساده مربوطه نباید از تعداد کل کلیدهای ممکن کمتر باشد.

تعداد عملیات مورد نیاز برای رمزگشایی اطلاعات با جستجو در تمام کلیدهای ممکن باید دارای تخمین دقیق کمتری باشد و فراتر از قابلیت های رایانه های مدرن باشد (با در نظر گرفتن امکان استفاده از محاسبات شبکه).

دانش الگوریتم رمزگذاری نباید بر قابلیت اطمینان حفاظت تأثیر بگذارد

تغییر جزئی در کلید باید منجر به تغییر قابل توجهی در شکل پیام رمزگذاری شده شود، حتی زمانی که همان متن منبع رمزگذاری شده است.

تغییر جزئی در متن منبع باید منجر به تغییر قابل توجهی در شکل پیام رمزگذاری شده حتی در هنگام استفاده از همان کلید شود.

عناصر ساختاری الگوریتم رمزگذاری باید بدون تغییر باشد.

بیت های اضافی وارد شده به پیام در طول فرآیند رمزگذاری باید به طور کامل و ایمن در متن رمزگذاری شده پنهان شوند.

طول متن رمزی باید با طول متن اصلی برابر باشد.

· هیچ وابستگی ساده و به راحتی بین کلیدهایی که به طور متوالی در فرآیند رمزگذاری استفاده می شوند، وجود نداشته باشد.

هر کلید از مجموعه کلیدهای ممکن باید حفاظت قابل اعتمادی از اطلاعات ارائه دهد.

الگوریتم باید امکان اجرای نرم افزار و سخت افزار را فراهم کند، در حالی که تغییر طول کلید نباید منجر به زوال کیفی الگوریتم رمزگذاری شود.

پیاده سازی نرم افزاری رمزها

امکان پیاده‌سازی نرم‌افزار به این دلیل است که تمام روش‌های تبدیل رمزنگاری رسمی هستند و می‌توان آنها را به صورت یک رویه الگوریتمی محدود نشان داد.

به فضایلپیاده سازی نرم افزار را می توان به انعطاف پذیری و قابل حمل بودن آن نسبت داد. به عبارت دیگر، برنامه ای که برای یک سیستم عامل نوشته شده است، برای هر نوع سیستم عامل قابل تغییر است. علاوه بر این می توانید با زمان و هزینه کمتری نرم افزار را به روز کنید. علاوه بر این، بسیاری از دستاوردهای مدرن در زمینه پروتکل های رمزنگاری برای پیاده سازی در قالب سخت افزار در دسترس نیستند.

به معایب ابزارهای نرم افزاریحفاظت رمزنگاری باید شامل امکان تداخل در عملکرد الگوریتم های رمزگذاری و دستیابی به اطلاعات کلیدی ذخیره شده در حافظه عمومی باشد. این عملیات معمولاً با استفاده از مجموعه ای ساده از ابزارهای نرم افزاری انجام می شود. بنابراین، برای مثال، در بسیاری از سیستم های عاملتخلیه تصادف در انجام می شود HDD، در حالی که در حافظه ممکن است کلیدهایی وجود داشته باشد که یافتن آنها دشوار نیست.

بنابراین ضعف امنیت فیزیکی نرم افزار یکی از معایب اصلی چنین روش هایی برای پیاده سازی الگوریتم های رمزنگاری است.

پیاده سازی سخت افزار و نرم افزار

اخیراً ابزارهای رمزگذاری ترکیبی ظاهر شده اند که به اصطلاح. نرم افزار و سخت افزار. در این مورد، نوعی "هم پردازشگر رمزنگاری" در رایانه استفاده می شود - یک دستگاه محاسباتی متمرکز بر انجام عملیات رمزنگاری (افزودن مدول، تغییر و غیره). با تغییر نرم افزار برای چنین دستگاهی، می توانید یکی از روش های رمزگذاری را انتخاب کنید.

توابع اصلی اختصاص داده شده به نرم افزار سخت افزاری - مجتمع سخت افزاریحفاظت رمزنگاری اطلاعات معمولاً تولید اطلاعات کلیدی و ذخیره آن در دستگاه هایی است که از دسترسی غیرمجاز توسط یک متجاوز محافظت می شود. علاوه بر این، با استفاده از این نوع تکنیک ها، احراز هویت کاربران با استفاده از رمزهای عبور (ایستا یا تغییر پویا، که می تواند بر روی حامل های مختلف اطلاعات کلیدی ذخیره شود) یا بر اساس ویژگی های بیومتریک منحصر به فرد برای هر کاربر امکان پذیر است. دستگاهی برای خواندن چنین اطلاعاتی ممکن است بخشی از پیاده سازی نرم افزاری و سخت افزاری ابزارهای امنیت اطلاعات باشد.

مایکروسافت آفیس 2010 دارای گزینه هایی است که به شما امکان می دهد هنگام استفاده از کدام داده ها رمزگذاری شوند دسترسی مایکروسافت 2010، مایکروسافت اکسل 2010، مایکروسافت وان نوت 2010، Microsoft PowerPoint 2010، Microsoft Project 2010، و Microsoft Word 2010. این مقاله به بحث رمزنگاری و رمزگذاری در آفیس 2010 می‌پردازد، گزینه‌های قابلیت‌های رمزگذاری داده‌ها را توضیح می‌دهد و اطلاعات سازگاری با موارد قبلی را ارائه می‌کند. نسخه های مایکروسافتدفتر.

همانطور که گزینه های رمزگذاری خود را برنامه ریزی می کنید، دستورالعمل های زیر را در نظر بگیرید:

  • توصیه می‌کنیم تنظیمات رمزگذاری پیش‌فرض را تغییر ندهید، مگر اینکه مدل امنیتی سازمان شما به تنظیمات رمزگذاری متفاوت با تنظیمات پیش‌فرض نیاز داشته باشد.
  • توصیه می کنیم از طول و پیچیدگی رمز عبور استفاده کنید تا اطمینان حاصل شود که رمزهای عبور قوی هنگام رمزگذاری داده ها استفاده می شود.
  • ما به شما توصیه می کنیم نهاز رمزگذاری RC4 استفاده کنید.
  • هیچ تنظیمات مدیریتی وجود ندارد که به شما اجازه دهد کاربران را مجبور به رمزگذاری اسناد کنید. با این حال، یک تنظیم مدیریتی وجود دارد که به شما امکان می دهد قابلیت افزودن رمز عبور برای اسناد را حذف کنید و در نتیجه از رمزگذاری اسناد جلوگیری کنید.
  • ذخیره اسناد در مکان های قابل اعتماد بر تنظیمات رمزگذاری تأثیر نمی گذارد. اگر سند رمزگذاری شده و در مکانی امن ذخیره شده است، کاربر باید رمز عبور برای باز کردن سند ارائه دهد.

در این مقاله:

درباره رمزنگاری و رمزگذاری در آفیس 2010

الگوریتم‌های رمزگذاری موجود برای استفاده با Office به الگوریتم‌هایی بستگی دارد که از طریق یک API (رابط برنامه‌نویسی برنامه) در سیستم عامل ویندوز قابل دسترسی هستند. آفیس 2010، علاوه بر پشتیبانی از Cryptography API (CryptoAPI)، همچنین شامل پشتیبانی از CNG (CryptoAPI: نسل بعدی) است که برای اولین بار در سال معرفی شد. سیستم مایکروسافت Office 2007 Service Pack 2 (SP2).

CNG به رمزگذاری انعطاف‌پذیرتر اجازه می‌دهد، جایی که می‌توانید الگوریتم‌هایی را مشخص کنید که از رمزگذاری‌ها و هش‌های مختلف در رایانه میزبان پشتیبانی می‌کنند تا در فرآیند رمزگذاری سند از آنها استفاده شود. CNG همچنین امکان گسترش بهتر رمزگذاری را در جایی که می توان از ماژول های رمزگذاری شخص ثالث استفاده کرد، امکان پذیر می کند.

وقتی مدیریت از CryptoAPI استفاده می‌کند، الگوریتم‌های رمزگذاری وابسته به کسانی هستند که CSP (ارائه‌دهنده خدمات رمزنگاری) را که بخشی از سیستم عامل ویندوز است، تامین می‌کنند. کلید رجیستری زیر حاوی لیستی از CSP های نصب شده بر روی کامپیوتر است:

HKEY_LOCAL_MACHINE/نرم افزار/مایکروسافت/رمزگذاری/پیش فرض/ارائه دهنده

الگوریتم‌های رمزگذاری CNG زیر، یا سایر رمزهای افزودنی CNG نصب شده روی سیستم، می‌توانند با Office 2010 یا سیستم Office SP2 2007 استفاده شوند:

AES، DES، DESX، 3DES، 3DES_112 و RC2

الگوریتم‌های هش CNG زیر، یا هر پسوند رمز CNG دیگری که روی سیستم نصب شده است، می‌تواند با Office 2010 یا سیستم Office 2007 SP2 استفاده شود:

MD2، MD4، MD5، RIPEMD-128، RIPEMD-160، SHA-1، SHA256، SHA384 و SHA512

در حالی که گزینه های Office 2010 برای تغییر نحوه انجام رمزگذاری وجود دارد، هنگام رمزگذاری فایل های با فرمت XML باز (docx، .xslx، .pptx و غیره) مقادیر پیش فرض AES (استاندارد رمزگذاری پیشرفته)، کلید طولانی 128 بیتی است. ، SHA1 و CBC (زنجیره بندی بلوک رمز) - رمزگذاری قوی را ارائه می دهند و باید برای اکثر سازمان ها خوب باشد. رمزگذاری AES قوی ترین الگوریتم استاندارد موجود است و توسط آژانس امنیت ملی (NSA) برای استفاده به عنوان استاندارد توسط دولت ایالات متحده انتخاب شده است. رمزگذاری AES در Windows XP SP2، Windows Vista، Windows 7، Windows Server 2003 و Windows Server 2008 پشتیبانی می شود.

رمزنگاری و گزینه های رمزگذاری

جدول زیر گزینه های موجود برای تغییر الگوریتم های رمزگذاری را هنگام استفاده از نسخه Microsoft Office که برای CryptoAPI در دسترس است، فهرست می کند. این شامل نسخه‌های آفیس تا آفیس 2010 می‌شود.

تنظیمات

شرح
نوع رمزگذاری برای فایل های Office Open XML محافظت شده با رمز عبور این گزینه به شما امکان می دهد نوع رمزگذاری را برای فایل های XML باز از ارائه دهندگان خدمات رمزگذاری موجود (CSP) تنظیم کنید. این تنظیم هنگام استفاده از رمزگذاری افزودنی COM سفارشی مورد نیاز است. برای گرفتن اطلاعات اضافی، به "راهنمای توسعه دهنده رمزگذاری سیستم آفیس 2007" مراجعه کنید، که به عنوان بخشی از Sharepoint Server 2007 sdk در دسترس است. اگر از سیستم Office 2007 SP1 استفاده می‌کنید یا از نسخه‌ای از بسته سازگاری قدیمی‌تر از بسته سازگاری Microsoft Office برای فرمت‌های فایل Word، Excel و PowerPoint استفاده می‌کنید و می‌خواهید الگوریتم رمزگذاری را به چیزی تغییر دهید، لازم است. غیر از حالت پیش فرض
نوع رمزگذاری برای فایل های Office 97-2003 محافظت شده با رمز عبور این گزینه به شما امکان می دهد تا نوع رمزگذاری فایل های Office 97-2003 (باینری) را از سرویس های رمزنگاری موجود (CSP) تنظیم کنید. تنها الگوریتمی که در هنگام استفاده از این گزینه پشتیبانی می‌شود، RC4 است که همانطور که قبلاً ذکر شد، ما آن را توصیه نمی‌کنیم.

در آفیس 2010، اگر می خواهید تنظیمات را تغییر دهید نوع رمزگذاری برای فایل های Office Open XML محافظت شده با رمز عبور، ابتدا باید گزینه را فعال کنید سازگاری رمزگذاری لطفا مشخص کنیدو یک گزینه را انتخاب کنید از فرمت قدیمی استفاده کنید. پارامتر سازگاری رمزگذاری را مشخص کنیددر دسترس برای Access 2010، Excel 2010، PowerPoint 2010 و Word 2010.

جدول زیر گزینه‌هایی را که برای تغییر الگوریتم‌های رمزگذاری در هنگام استفاده از Office 2010 در دسترس هستند، فهرست می‌کند. این گزینه‌ها برای Access 2010، Excel 2010، OneNote 2010، PowerPoint 2010، Project 2010 و Word 2010 اعمال می‌شوند.

تنظیمات

شرح
تنظیم الگوریتم رمزگذاری CNG این تنظیم به شما امکان می دهد الگوریتم رمزگذاری CNG مورد استفاده را سفارشی کنید. پیش فرض AES است.
حالت کلاچ رمز LNG را سفارشی کنید این تنظیم به شما امکان می دهد تا رمز، حالت زنجیره ای مورد استفاده را پیکربندی کنید. پیش فرض است زنجیره بلوک رمزی (CBC).
طول کلید رمزگذاری LNG را تنظیم کنید این گزینه به شما امکان می دهد تعداد بیت هایی را که در هنگام تولید کلید رمزگذاری استفاده کنید، پیکربندی کنید. مقدار پیش فرض 128 بیت است.
رمزگذاری سازگاری را تنظیم کنید این گزینه به شما امکان می دهد فرمت سازگاری را مشخص کنید. مقدار پیش فرض - از قالب نسل بعدی استفاده کنید.
تنظیم پارامترها برای زمینه CNG این گزینه به شما امکان می دهد تا گزینه های رمزگذاری مورد استفاده در زمینه LNG را مشخص کنید. برای استفاده از این گزینه، ابتدا باید زمینه CNG با استفاده از CryptoAPI: Next Generation (CNG) ایجاد شود.
الگوریتم هش LNG را تنظیم کنید این گزینه به شما امکان می دهد الگوریتم هش مورد استفاده را مشخص کنید. مقدار پیش فرض SHA1 است.
یک رمز عبور برای اسکرول های LNG تعیین کنید این گزینه به شما امکان می دهد تعداد دفعات چرخش (پارافراسی) بررسی رمز عبور را مشخص کنید. پیش فرض 100000 است.
الگوریتم تولید LNG را مشخص کنید اعداد تصادفی این گزینه به شما اجازه می دهد تا CNG Random Number Generator را برای استفاده پیکربندی کنید. پیش فرض RNG (تولید کننده اعداد تصادفی) است.
طول نمک LNG را مشخص کنید این گزینه به شما امکان می دهد تعداد بایت های نمکی را که باید استفاده شود را مشخص کنید. مقدار پیش فرض 16 است.

علاوه بر گزینه های CPG که در جدول قبلی لیست شده اند، گزینه CPG که در جدول زیر لیست شده است را می توان برای Excel 2010، PowerPoint 2010 و Word 2010 پیکربندی کرد.

برای حذف امکان افزودن رمز به اسناد و در نتیجه جلوگیری از رمزگذاری اسناد می توانید از گزینه های فهرست شده در جدول زیر استفاده کنید.

سازگاری با نسخه های قبلی آفیس

اگر باید اسناد آفیس را رمزگذاری کنید، توصیه می‌کنیم اسناد را به‌عنوان فایل‌های با فرمت XML باز (docx.، xlsx.، pptx.، و غیره) به جای فرمت Office 97-2003 (doc.، xls.، . ppt و غیره) ذخیره کنید. بر). رمزگذاری که برای اسناد باینری استفاده می‌شود (doc.، xls.، ppt.) از RC4 استفاده می‌کند. این توصیه نمی شود، همانطور که در بخش های 4.3.2 و 4.3.3 به دلایل امنیتی، سند رمزنگاری ساختار مشخصات اداری، ذکر شده است. اسناد ذخیره شده در قالب‌های باینری قدیمی‌تر آفیس را فقط می‌توان با استفاده از RC4 رمزگذاری کرد تا سازگاری با نسخه‌های قبلی مایکروسافت آفیس حفظ شود. AES، الگوریتم پیشنهادی و پیش‌فرض برای رمزگذاری فایل‌های با فرمت XML باز است.

آفیس 2010 و سیستم آفیس 2007 به شما امکان می دهند اسناد را در قالب Open ذخیره کنید فایل های XML. علاوه بر این، اگر مایکروسافت آفیس XP یا آفیس 2003 دارید، می‌توانید از بسته سازگاری برای ذخیره اسناد به عنوان فایل‌های فرمت XML باز استفاده کنید.

اسنادی که به‌عنوان فایل‌های فرمت XML باز ذخیره می‌شوند و توسط Office 2010 رمزگذاری شده‌اند، فقط توسط Office 2010، Office 2007 SP2 و Office 2003 با بسته سازگاری Office 2007 SP2 قابل خواندن هستند. برای سازگاری با همه نسخه های قبلی Office، می توانید یک کلید رجیستری (اگر وجود نداشته باشد) در زیر ایجاد کنید HKCU\Software\Microsoft\Office\14.0\ \امنیت\Crypto\تحت عنوان CompatModeو با تنظیم مساوی آن را غیرفعال کنید 0 . ارزش هایی که می توان برای آنها وارد کرد نشان دهنده تنظیم این کلید رجیستری برای یک مورد خاص است برنامه های کاربردی مایکروسافتدفتر. به عنوان مثال، می توانید Access، Excel، PowerPoint یا Word را تایپ کنید. درک این نکته مهم است که چه زمانی CompatModeبرابر 0 ، آفیس 2010 از فرمت رمزگذاری سازگار با آفیس 2007 استفاده می کند، به جای امنیت پیشرفته ای که به طور پیش فرض هنگام استفاده از آفیس 2010 برای رمزگذاری فایل های فرمت XML باز استفاده می شود. اگر لازم است این تنظیم را برای سازگاری تغییر دهید، توصیه می کنیم از ماژول رمزگذاری شخص ثالث نیز استفاده کنید که امکان افزایش امنیت را فراهم می کند، مانند رمزگذاری AES.

اگر سازمان شما از بسته سازگاری Microsoft Office برای فرمت‌های فایل Word، Excel و PowerPoint برای رمزگذاری فایل‌های فرمت XML Open استفاده می‌کند، باید اطلاعات زیر را در نظر بگیرید:

  • به طور پیش‌فرض، بسته سازگاری برای رمزگذاری فایل‌های فرمت XML باز از گزینه‌های زیر استفاده می‌کند:
    • افزونهمایکروسافتRSAوAESارائه دهنده رمزنگاری (نمونه اولیه)،AES 128,128 (در سیستم عامل ویندوز XP Professional).
    • افزونهمایکروسافتRSAوAESارائه دهنده خدمات رمزنگاریAES 128,128 (در سیستم عامل ویندوز سرور 2003 و ویندوز ویستا).
  • به کاربران اطلاع داده نمی شود که بسته سازگاری از این گزینه های رمزگذاری استفاده می کند.
  • رابط کاربری گرافیکی در بیشتر نسخه های اولیهدر صورتی که بسته سازگاری نصب شده باشد، ممکن است Office تنظیمات رمزگذاری نادرست را برای فایل‌های فرمت XML باز نمایش دهد.
  • کاربران نمی توانند استفاده کنند رابط کاربری گرافیکیکاربر در نسخه های قبلی آفیس برای تغییر تنظیمات رمزگذاری برای فایل های با فرمت XML باز.