Posts tagged: Microsoft Office

Тестирование программ по восстановлению паролей MS Office с использованием GPU

Разработчики программного обеспечения для восстановления паролей все активнее внедряют технологии расчетов на GPU в свои продукты. Сегодня я протестирую три продукта, которые уже имеют возможность подбирать пароли на картах NVIDIA и/или ATI для файлов Microsoft Office разных версий.
Read more »

Старые недоработки в MS Office на новый лад

В одной из прошлых статей я детально касался процесса эволюции шифрования в разных версиях MS Office и делал вывод, что с каждой версией оно становилось все лучше и лучше. Однако, как часто бывает при обновлении версии программного продукта, неожиданно могут “вылезти” новые проблемы, подтверждая, что “лучшее - враг хорошего”. Read more »

Перебор 40-битных ключей MS Office на GPU

В одной из первых записей в блоге я уже детально касался деталей шифрования, используемого в разных версиях Microsoft Office. Естественно, что меня интересовал вопрос, а удастся ли применить технологию вычислений на видеокартах (CUDA) для ускорения процесса перебора паролей для MS Office. Самое главное препятствие, которое существовало, - это алгоритм RC4, который является основным при шифровании почти во всех версиях Office. В интернете я видел отзывы, что реализация RC4 на CUDA оказывалась чуть ли не медленнее, чем на CPU, что означало, что алгоритм RC4 не подходит для ускорения на GPU. Read more »

Эволюция шифрования в Microsoft Office

В заключении своей статьи “Почему криптосистемы ненадежны”, написанной в 1998 году, я указывал, что положение с применением сильной криптографии в приложениях начинает меняться в лучшую сторону. Рассмотрим эволюцию использования криптографических средств на примере одного из самых популярных приложений для персональных компьютеров  - офисного пакета MS Office, тем более, что недавно Microsoft официально открыла спецификации этого пакета, включая используемые алгоритмы шифрования. Ниже я буду говорить только о паролях на открытие файла, т.к. при установке остальных паролей (на доступ по чтению и т.д.) сам текст документа не зашифровывается и они поэтому могут быть легко обойдены.

Первым шифрованием, применяемым в MS Office до версии 6.0 включительно, было ни что иное, как обычный XOR. Понятно, что такой простейший алгоритм шифрования не обеспечивает никакой защиты (и теперь стыдливо называется в спецификации словом “запутывание” (“obfuscation”)), и любые пароли восстанавливались мгновенно. Такое запутывание не запутало специалистов по криптографии, и соответствующие программы по взлому MS Word и Excel появились очень быстро. Как отмечал один из их авторов Marc Thibault, “ложное чувство безопасности гораздо хуже, чем ее отсутствие” и просил фирму Microsoft улучшить защиту в Office. Read more »

WordPress Themes