Según la Microsoft whitepaper y algunas otras fuentes de blogs de MSDN, las siguientes especificaciones son definido:
- La derivación de claves se realiza utilizando 50,000 iteraciones [fuente] de SHA-1 (aumentado a 100k en SP2 ).
- Utiliza una sal aleatoria de 16 bytes (128 bits).
- AES es el cifrado de bloque utilizado para cifrar el documento.
- De forma predeterminada, se utilizan claves de 128 bits. Hay un ajuste de registro para cambiar esto a 256 bits.
- El cifrado de bloque AES se implementa en CSP / CryptoAPI de Microsoft.
Las versiones anteriores de Office usan RC4, que ahora está en desuso y no se recomienda.
En resumen, diría sí , con una buena contraseña, esto será difícil de descifrar.
Las modernas herramientas de craqueo de hash de GPU pueden alcanzar unos 3.200 millones de hashes por segundo en una potente tarjeta gráfica. Con las opciones predeterminadas, el KDF utilizado lo reducirá a aproximadamente 64 k hashes por segundo.
Suponiendo que hay diez caracteres (az, AZ, 0-9), estás buscando un espacio clave de 840,000,000,000,000,000 (8.4x10 ^ 17) contraseñas posibles, por lo que es aproximadamente 210 mil años antes de que alcances un 50% de probabilidad de descifrar el contraseña.
Si está almacenando información financiera, eche un vistazo a estos ajustes del registro para Office 2007 SP2 que le permiten modificar algunos parámetros de seguridad. Para un aumento decente en la seguridad, establezca el valor CipherKeyBits
en 256, y el valor PasswordSpinCount
en 1,000,000 o superior. En ese momento, yo personalmente confío en que sea razonablemente seguro contra atacantes determinados. Si eres súper paranoico, siempre puedes poner los archivos en un volumen TrueCrypt también!