Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Microsoft: błąd w szyfrowaniu Worda i Excela

W nowszych wersjach MS Word i Excel do zapisywania szyfrowanych dokumentów jest wykorzystywany nowoczesny i silny algorytm RC4 z długim kluczem (128 bitów). Brzmi bezpiecznie? Byłoby, gdyby programiści nie popełnili podręcznikowego błędu w samym procesie szyfrowania.

Algorytm RC4 jest stosunkowo bezpiecznym szyfrem strumieniowym, bardzo szybkim.

Jednak stosowanie szyfrów strumieniowych w programach wymaga dużej ostrożności ze strony programisty - łatwo jest popełnić błąd, który niweczy całe bezpieczeństwo dawane przez nawet najlepszy szyfr.

Problem polega na zastosowaniu w RC4 operacji logicznej XOR, która jest odwracalna. Dwukrotne zaszyfrowanie różnych tekstów jawnych tym samym kluczem lub z tym samym tzw.wektorem początkowym (IV) powoduje, że z tekstu zaszyfrowanego można "zedrzeć" losowość zapewniającą bezpieczeństwo całej wiadomości.

W obu programach - Word i Excel - do szyfrowania plików jest zastosowany właśnie szyfr strumieniowy RC4. Microsoft popełnił tu jednak kardynalny błąd - w przypadku zmiany dokumentu i zapisania nowej wersji wektor IV nie jest zmieniany.

Przypomnijmy że analogiczny błąd został popełniony również w pierwszej wersji protokołu PPTP opracowanego przez Microsoft a także szyfrowaniu haseł w Windows NT (funkcja SYSKEY).