Microsoft: błąd w szyfrowaniu Worda i Excela

W nowszych wersjach MS Word i Excel do zapisywania szyfrowanych dokumentów jest wykorzystywany nowoczesny i silny algorytm RC4 z długim kluczem (128 bitów). Brzmi bezpiecznie? Byłoby, gdyby programiści nie popełnili podręcznikowego błędu w samym procesie szyfrowania.

Algorytm RC4 jest stosunkowo bezpiecznym szyfrem strumieniowym, bardzo szybkim.

Jednak stosowanie szyfrów strumieniowych w programach wymaga dużej ostrożności ze strony programisty - łatwo jest popełnić błąd, który niweczy całe bezpieczeństwo dawane przez nawet najlepszy szyfr.

Problem polega na zastosowaniu w RC4 operacji logicznej XOR, która jest odwracalna. Dwukrotne zaszyfrowanie różnych tekstów jawnych tym samym kluczem lub z tym samym tzw.wektorem początkowym (IV) powoduje, że z tekstu zaszyfrowanego można "zedrzeć" losowość zapewniającą bezpieczeństwo całej wiadomości.

W obu programach - Word i Excel - do szyfrowania plików jest zastosowany właśnie szyfr strumieniowy RC4. Microsoft popełnił tu jednak kardynalny błąd - w przypadku zmiany dokumentu i zapisania nowej wersji wektor IV nie jest zmieniany.

Przypomnijmy że analogiczny błąd został popełniony również w pierwszej wersji protokołu PPTP opracowanego przez Microsoft a także szyfrowaniu haseł w Windows NT (funkcja SYSKEY).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200