মাইক্রোসফ্ট অফিস 2007 দ্বারা ব্যবহৃত এনক্রিপশনটি কতটা সুরক্ষিত?

11

আমি মাইক্রোসফ্টের অফিস 2007 এনক্রিপশন সম্পর্কে বিভিন্ন নিবন্ধ পড়েছি এবং 2007 এ যা সংগ্রহ করি তা থেকে এইএস ব্যবহারের কারণে সমস্ত ডিফল্ট বিকল্প ব্যবহার করে সুরক্ষিত থাকে এবং 2000 এবং 2003 এ ডিএসইতে ডিফল্ট অ্যালগরিদম পরিবর্তন করে সুরক্ষিত কনফিগার করা যায়। আমি ভাবছিলাম যে অন্য কেউ অন্য কোনও নিবন্ধ পড়েছে বা কীভাবে তারা এনক্রিপশন প্রয়োগ করে তার সাথে জড়িত কোনও নির্দিষ্ট দুর্বলতা সম্পর্কে জানতে পেরেছিল। আমি ব্যবহারকারীদের বলতে সক্ষম হতে চাই যে তারা এইএস এবং শক্তিশালী পাসওয়ার্ড ব্যবহার না করা অবধি সেমি-সংবেদনশীল ডকুমেন্টগুলি প্রেরণ করতে এটি ব্যবহার করতে পারবেন। তথ্যের জন্য ধন্যবাদ.

encryption  microsoft-office-2007  microsoft-office 
ThatGraemeGuy
সূত্র

উত্তর:

8

হ্যাঁ অফিসের এনক্রিপশনটি বেশ সুরক্ষিত। কিছুক্ষন আগে আমি অফিস 2007 এর সুরক্ষায় একটি উপস্থাপনা রেখেছিলাম। আমি উল্লেখ করেছি এমন একটি হোয়াইটপেপারের রিলেভেন্ট বিটগুলি এখানে ।

  • মাইক্রোসফ্ট অফিসের পূর্ববর্তী সংস্করণগুলিতে 128 বিট অবধি মূল দৈর্ঘ্য সহ একটি আরসি 4 স্ট্রিম সাইফার ব্যবহার করা হয়েছিল।
  • আরসি 4 এনক্রিপশন অ্যালগরিদমের বাস্তবায়নে দুর্বলতা হ্যাকারদের পক্ষে পাসওয়ার্ড-সুরক্ষিত ফাইলের দুটি সংস্করণের সামগ্রীগুলি আবিষ্কার করতে এবং অননুমোদিত ব্যবহারকারীদের এর সামগ্রীগুলি পড়ার অনুমতি দেয়।
  • মাইক্রোসফ্ট ২০০ Office অফিস সিস্টেমটি অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (এইএস) এনক্রিপশন ব্যবহার করে, যা সবচেয়ে শক্তিশালী শিল্প-মানসম্পন্ন অ্যালগরিদম উপলভ্য এবং মার্কিন সরকারের জন্য স্ট্যান্ডার্ড হিসাবে ব্যবহার করতে জাতীয় সুরক্ষা সংস্থা (এনএসএ) দ্বারা নির্বাচিত হয়েছিল, এইএসের একটি ডিফল্ট 128 রয়েছে -বিট কী (যা উইন্ডোজ রেজিস্ট্রি বা গ্রুপ নীতি মাধ্যমে 256-বিট পর্যন্ত বাড়ানো যেতে পারে) এবং SHA-1 হ্যাশিং ব্যবহার করে
  • মাইক্রোসফ্ট 2007 অফিস সিস্টেম পাসওয়ার্ডগুলিকে কীগুলিতে রূপান্তর করার অ্যালগরিদমকে উন্নত করে: 50,000 SHA-1 অনুক্রমিক পুনরাবৃত্তি সঞ্চালিত হয়।
  • মাইক্রোসফ্ট 2007 অফিস সিস্টেম অ্যাপ্লিকেশনটিতে যখন এই নথিগুলি তৈরি করা হয় তখন মাইক্রোসফ্ট অফিসের পূর্ববর্তী সংস্করণগুলিতে ব্যবহৃত ওপেন এক্সএমএল ফর্ম্যাটগুলির জন্য এইএস এনক্রিপশন সমর্থিত। তবে , পুরানো অফিস বাইনারি ফর্ম্যাটে সংরক্ষিত নথিগুলি কেবল মাইক্রোসফ্ট অফিসের পুরানো সংস্করণগুলির সাথে সামঞ্জস্য বজায় রাখতে আরসি 4 ব্যবহার করে এনক্রিপ্ট করা যাবে।
  • এইএস সমর্থন অপারেটিং সিস্টেমের ক্রিপ্টোগ্রাফিক পরিষেবা সরবরাহকারীদের একটি কাজ। AES এনক্রিপশন উইন্ডোজ সার্ভার 2003 এবং তারপরে, উইন্ডোজ এক্সপি এসপি 2 এবং তারপরের উপর সমর্থিত

আরও দেখুন ডেভ Leblanc এর ব্লগ

জিম বি
সূত্র
4

অফিস 2007 এনসেকশনটি ভাল তবে কেবল যখন এই দুটি জিনিস প্রয়োগ হয়:

  • ফাইলটি 2007 এর স্থানীয় ফরম্যাটে (ওয়ার্ডের জন্য ডক্স, এক্সেলের জন্য এক্সএলএসএক্স ইত্যাদি)
  • আপনি একটি ভাল পাসওয়ার্ড চয়ন করুন। বেশিরভাগ লোকের জন্য এটি 8+ টি চরিত্রের প্রত্যেকটির কমপক্ষে একটি ব্যবহার করে: ছোট হাতের ক্যাপ, ক্যাপ এবং সংখ্যা numbers আরও সুরক্ষার জন্য, দীর্ঘ এবং প্রতীক সহ।

আপনি যে ফাইলটি খোলেন সেটি যদি সামঞ্জস্যতা মোডে থাকে তবে আপনি ফাইলটির সুরক্ষার গ্যারান্টি দিতে পারবেন না (এটি Office 97 সামঞ্জস্যতা মোডে থাকতে পারে, যেখানে এনক্রিপশন <10 সেকেন্ডের মধ্যে ভেঙে যেতে পারে)।

অফিস 2003 এনক্রিপশন ভাল হতে পারে। অফিস 2003 এ এনক্রিপশনটি অফিস 97 এর সাথে সামঞ্জস্যপূর্ণ হওয়ার জন্য ডিফল্টরূপে সেট করা হয়েছে (<10 দ্বিতীয় সমস্যা)। এটি আরসি 4 ব্যবহার করতে সেট করা যেতে পারে যা কিছুটা সুরক্ষিত। এটি 40 থেকে 128-বিট কী ব্যবহার করে। আরসি 4 দেরিতে তদন্তের অধীনে চলেছে যদিও এটি কাজ করার পদ্ধতি নিয়ে; এবং অনেকগুলি তাত্ত্বিকভাবে আক্রমণাত্মক আক্রমণ 2 ^ n এর তুলনায় তাত্পর্যপূর্ণভাবে কম সময় নেয়।

ক্রিস এস
সূত্র
আমি দুঃখিত আমি স্পষ্ট করেনি। আমি মূলত এক্সেল এবং ওয়ার্ড সম্পর্কে বলছি।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.