Word i Excel mają amatorskie luki
2005-01-23 00:04
Jak podaje Bruce Schneier, autor książki "Applied Cryptography" i ekspert ds. bezpieczeństwa komputerowego, systemy zabezpieczeń najpopularniejszych składników pakietu Microsoft Office - Worda i Excela - posiadają amatorskie luki umożliwiające przełamanie ich w prosty sposób.
Przeczytaj także: Dziura w Java Virtual Machine
Schneier ujawnił, że luka narusza jedną z podstawowych zasad dotyczących ciągów szyfrujących, według której nie wykorzystuje się tych samych ciągów szyfrujących do kodowania dwóch różnych dokumentów. Chodzi o to, że dokonanie operacji XOR na zaszyfrowanych w ten sposób dokumentach umożliwia przełamanie klucza szyfrującego.W wyniku wykonania funkcji XOR na zaszyfrowanych tym samym kluczem dokumentach, szyfrowanie znosi się wzajemnie i dzięki temu otrzymuje się ciąg, będący wynikiem działania funkcji XOR na jawnych tekstach. A stąd już tylko krok do uzyskania dwóch jawnych tekstów, wystarczy bowiem poddać tekst analizie częstotliwości występowania liter.
Po raz pierwszy Microsoft wykorzystał te same klucze szyfrujące dla algorytmu RC4 w Wordzie i Excelu już w 1999r, w WinNT Syskey. Pięć lat później koncern powiela ten sam błąd w innych swoich produktach. Sprawa jest o tyle ciekawa, że błąd należy do grupy podstawowych. Prostym sposobem jego rozwiązania jest dodawanie do każdego klucza szyfrującego dokument losowego wektora. Wtedy za każdym razem klucz szyfrujący byłby inny.
Przeczytaj także:
![Microsoft Office 2016 na komputery Mac już dostępny]( "Microsoft Office 2016 na komputery Mac już dostępny")
Microsoft Office 2016 na komputery Mac już dostępny
Microsoft Office 2016 na komputery Mac już dostępny
Przeczytaj także
Najnowsze w dziale Wiadomości
-
![Magazyny w Polsce zmieniają kierunek: liczy się jakość, a nie ilość?]( "Magazyny w Polsce zmieniają kierunek: liczy się jakość, a nie ilość? [© pexels]")
Magazyny w Polsce zmieniają kierunek: liczy się jakość, a nie ilość?
-
![Jak chronić infrastrukturę krytyczną w obliczu zagrożeń hybrydowych?]( "Jak chronić infrastrukturę krytyczną w obliczu zagrożeń hybrydowych? [© wygenerowane przez AI]")
Jak chronić infrastrukturę krytyczną w obliczu zagrożeń hybrydowych?
-
![Najem instytucjonalny w Polsce: dynamiczny wzrost rynku PRS i perspektywy na 2026-2027]( "Najem instytucjonalny w Polsce: dynamiczny wzrost rynku PRS i perspektywy na 2026-2027 [© wygenerowane przez AI]")
Najem instytucjonalny w Polsce: dynamiczny wzrost rynku PRS i perspektywy na 2026-2027
-
![Cisza, której nie ma. Jak hałas wyklucza osoby w spektrum autyzmu - od szkoły po pracę]( "Cisza, której nie ma. Jak hałas wyklucza osoby w spektrum autyzmu - od szkoły po pracę [© wygenerowane przez AI]")
Cisza, której nie ma. Jak hałas wyklucza osoby w spektrum autyzmu - od szkoły po pracę
![Mniej wypłat 800 plus dla obcokrajowców. Czy to efekt zmian w przepisach? [© wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/swiadczenia-rodzinne/Mniej-wyplat-800-plus-dla-obcokrajowcow-Czy-to-efekt-zmian-w-przepisach-271280-50x33crop.jpg "Mniej wypłat 800 plus dla obcokrajowców. Czy to efekt zmian w przepisach? [© wygenerowane przez AI]")
Mniej wypłat 800 plus dla obcokrajowców. Czy to efekt zmian w przepisach?
