Microsoft Office 2007使用的加密安全性如何？

我已经阅读了许多有关Microsoft Office 2007加密的文章，并且由于使用AES，因此我使用所有默认选项收集了2007是安全的，并且可以通过将默认算法更改为AES来安全配置2000和2003。我想知道是否还有其他人阅读过其他文章或是否知道与他们如何实施加密有关的任何特定漏洞。我想告诉用户，只要他们使用AES和强密码，就可以使用它发送半敏感的文档。谢谢提供信息。

是的，办公室加密非常安全。不久前，我整理了有关Office 2007安全性的演示文稿。这是我引用的白皮书中的相关内容。

• 早期版本的Microsoft Office使用的RC4流密码的密钥长度最多为128位。
• RC4加密算法实施的弱点使黑客有可能比较受密码保护文件的两个版本来发现内容并允许未经授权的用户读取其内容。
• Microsoft 2007 Office system使用高级加密标准（AES）加密，这是可用的最强大的行业标准算法，并由美国国家安全局（NSA）选择用作美国政府的标准，AES默认具有128位密钥（可通过Windows注册表或组策略将其增加到256位），并使用SHA-1哈希
• Microsoft 2007 Office system改进了将密码转换为密钥的算法：执行了50,000个SHA-1顺序迭代。
• 在Microsoft 2007 Office system应用程序中创建这些文档时，在早期版本的Microsoft Office中使用的Open XML格式支持AES加密。但是，以旧版Office二进制格式保存的文档只能使用RC4进行加密，以保持与旧版Microsoft Office的兼容性。
• AES支持是操作系统的密码服务提供者的功能。Windows Server 2003及更高版本，Windows XP SP2及更高版本支持AES加密

另请参阅Dave Leblanc的博客

Office 2007 Encyption很好，但是仅当以下两个条件适用时：

• 该文件采用2007本机格式（Word为docx，Excel为xlsx等）
• 您选择一个好的密码。对于大多数人来说，这是8个以上的字符，每个字符至少使用一个：小写字母，大写字母和数字。为了获得更高的安全性，请使用更长的符号。

如果您打开的文件处于兼容模式，则不能保证文件的安全性（它可以处于Office 97兼容模式，在此模式下可以在不到10秒的时间内中断加密）。

Office 2003加密可以很好。在Office 2003中，默认情况下将加密设置为与Office 97兼容（小于10秒的问题）。可以将其设置为使用RC4，这在某种程度上是安全的。它使用40到128位密钥。尽管RC4的工作方式已受到严格审查。从理论上讲，蛮力攻击所需的时间明显少于2 ^ n。