Internet Watch logo
記事検索
最新ニュース

WordとExcelの暗号化に“深刻な”脆弱性~シンガポールの研究者報告


 WordとExcelの暗号化に“深刻な”脆弱性が存在すると、シンガポールの調査機関Institute for Infocomm Researchに所属する研究者のHongjun Wu氏が報告している。

 WordとExcelには、ドキュメントを保護するために最大128ビットのストリーム暗号RC4が使用されている。しかし、文書作成後、変更して保存した場合でも変更前と同じ初期化ベクターを使って暗号鍵を生成してしまう。この結果、暗号化した文書を簡単に復号できてしまう危険性があるという。なお、初期化ベクターとは、一連のデータを暗号化するための開始点として使用される数値。通常はランダムな数値が用いられる。

 Wu氏は報告の中で、WordとExcelが含まれるOffice 2003/XP/2000/97/95について言及しているが、マイクロソフトでは「現在調査中で、該当するバージョンは不明」としている。


関連情報

URL
  発表概要(英文)
  http://eprint.iacr.org/2005/007


( 鷹木 創 )
2005/01/21 19:47

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.