WordとExcelの暗号化に“深刻な”脆弱性が存在すると、シンガポールの調査機関Institute for Infocomm Researchに所属する研究者のHongjun Wu氏が報告している。
WordとExcelには、ドキュメントを保護するために最大128ビットのストリーム暗号RC4が使用されている。しかし、文書作成後、変更して保存した場合でも変更前と同じ初期化ベクターを使って暗号鍵を生成してしまう。この結果、暗号化した文書を簡単に復号できてしまう危険性があるという。なお、初期化ベクターとは、一連のデータを暗号化するための開始点として使用される数値。通常はランダムな数値が用いられる。
Wu氏は報告の中で、WordとExcelが含まれるOffice 2003/XP/2000/97/95について言及しているが、マイクロソフトでは「現在調査中で、該当するバージョンは不明」としている。
関連情報
■URL
発表概要(英文)
http://eprint.iacr.org/2005/007
( 鷹木 創 )
2005/01/21 19:47
- ページの先頭へ-
|