Modifications des propriétés du fichier de chiffrement dans Office 2003 et Office 2002

Cet article décrit les modifications apportées aux propriétés du fichier de chiffrement dans Microsoft Office 2003 et Microsoft Office XP. Les versions antérieures de Microsoft Office ne chiffrent pas les propriétés de fichier. Office XP chiffre les propriétés de fichier à l'aide de plusieurs algorithmes pris en charge. La section « Informations supplémentaires » de cet article présente des informations générales sur le chiffrement dans Office XP.

Le chiffrement est la technologie qui permet de stocker des informations sous une forme que seules des personnes autorisées peuvent comprendre et utiliser. Si une personne non autorisée affiche les informations, elle ne verra que des caractères brouillés et des symboles.

Un système de chiffrement est utilisé pour traduire les informations stockées sous une forme illisible en un format lisible (déchiffrement), comme du texte ou une image.

Un type de chiffrement ou algorithme est appelé chiffrement de flux. Un chiffrement de flux utilise un dispositif appelé générateur de flux de bits pour produire un flux de chiffres binaires. Ce flux de bits est appelé flux de bits de chiffrement. Le flux de bits de chiffrement est combiné au texte brut pour produire le texte chiffré. L'algorithme peut être utilisé à l'envers, en combinant le flux de bits de chiffrement au texte chiffré afin de reproduire le texte brut.

Office utilise des chiffrements de flux RC4. RC4 est un algorithme de clé symétrique de chiffrement de flux qui a été développé par Ronald Rivest en 1987.

RC4 utilise une longueur de clé variable allant de 1 à 256 octets pour initialiser une table d'état à 256 octets. Cette table est utilisée pour la génération ultérieure d'octets pseudo-aléatoires, puis pour la création d'un flux pseudo-aléatoire. Chaque élément de la table est échangé au moins une fois.

Du fait des restrictions antérieures en matière d'exportation, la clé RC4 est souvent limitée à 40 bits, mais elle est parfois utilisée comme une clé à 128 bits. RC4 est capable d'utiliser des clés entre 1 et 2 048 bits. Elle est utilisée dans de nombreux logiciels vendus dans le commerce.

Chiffrement d'un document Office

1. Ouvrez le document, puis cliquez sur Options dans le menu Outils.
2. Cliquez sur l'onglet Sécurité, puis sur Paramètres avancés.
3. Sélectionnez un type de chiffrement, puis cliquez sur OK.
4. Tapez un mot de passe dans la zone Mot de passe, puis cliquez sur OK.
5. Tapez de nouveau le mot de passe dans la zone Confirmer le mot de passe , puis cliquez sur OK.

Remarque Le document ne sera pas chiffré avant d'être protégé par un mot de passe.

En outre, la boîte de dialogue Cryptage affichera tous les types de chiffrement disponibles sur l'ordinateur, y compris ceux du système d'exploitation, de Microsoft Internet Explorer et de ceux qui sont installés avec des programmes tiers. Par conséquent, certaines types de chiffrement peuvent être répertoriés dans la boîte de dialogue Cryptage sans toutefois être documentés dans cet article.

Types de chiffrement pouvant être répertoriés dans Office

Chiffrement compatible avec Microsoft Office 97/Microsoft Office 2000

La méthode de chiffrement par défaut dans Word 2003 et Word 2002 est le chiffrement compatible avec Office 97/Office 2000. Il s'agit du chiffrement propriétaire Office pris en charge par Microsoft Word 97 et Microsoft Word 2000. Le chiffrement compatible avec Office 97/Office 2000, prédécesseur propriétaire de la méthode CryptoAPI de Microsoft Internet Explorer, continue d'être l'algorithme de mot de passe par défaut pour assurer la compatibilité en amont et la portabilité des documents au niveau international.

Longueur de clé : La méthode de chiffrement compatible avec Office 97/2000 ne prend pas en charge la modification de la longueur de clé ; ce contrôle n'est donc pas disponible et aucun nombre n'est affiché.

Faible chiffrement (XOR)

Cette méthode correspond aux algorithmes de chiffrement Office 4.x XOR pris en charge par les versions antérieures de Word et Microsoft Excel et qui sont encore utilisés dans Office 2000 lorsque les paramètres régionaux sont définis sur France. Il s'agit d'un algorithme simple et rapide, mais qui n'offre pas le meilleur niveau de sécurité.

Longueur de clé : La méthode Faible chiffrement (XOR) ne prend pas en charge la modification de la longueur de clé ; ce contrôle n'est donc pas disponible et aucun nombre n'est affiché.

Fournisseur de services de chiffrement de base Microsoft

Le Fournisseur de services de chiffrement de base Microsoft est le fournisseur de services de chiffrement d'origine. Il s'agit d'un fournisseur général qui prend en charge les signatures numériques et le chiffrement de données. Ce fournisseur est compris dans les systèmes d'exploitation Microsoft Windows NT, Microsoft Windows 2000, Microsoft Windows 95 et Microsoft Windows 98. Il est également inclus dans Internet Explorer version 3.0 ou ultérieure.

Longueur de clé : 40-56 (40 par défaut)

Fournisseur de services de chiffrement DSS de base Microsoft et Diffie-Hellman

Le Fournisseur de services de chiffrement DSS de base Microsoft et Diffie-Hellman prend en charge l'échange de clés Diffie-Hellman (D-H) (dérivé du standard de chiffrement de données 40 bits), le hachage SHA (Secure Hash Algorithm), la signature de données DSS (Digital Signature Standard) et la vérification de signature DSS. Ce fournisseur peut être exporté vers d'autres pays et il est compris dans les systèmes d'exploitation Windows 95, Windows 98, Windows NT et Windows 2000.

Longueur de clé : 40-56 (40 par défaut)

Fournisseur de services de chiffrement DSS amélioré Microsoft et Diffie-Hellman SChannel

Ce fournisseur prend en charge le hachage, la signature de données DSS, la création de clés Diffie-Hellman (D-H), l'échange de clés D-H et l'exportation d'une clé D-H. Ce fournisseur de services de chiffrement prend en charge la dérivation de clés pour les protocoles SSL3 et TLS1. Il peut être exporté vers d'autres pays et il est compris dans Windows 2000 et versions ultérieures.

Longueur de clé : 40-128 (40 par défaut)

Fournisseur de services de chiffrement DSS Microsoft

Ce fournisseur prend en charge le hachage, la signature de données et la vérification de signature à l'aide des algorithmes SHA et DSS. Il peut être exporté en dehors de l'Amérique du Nord et il est compris dans les systèmes d'exploitation Windows 95, Windows 98, Windows NT et Windows 2000.

Longueur de clé : 40-56 (40 par défaut)

Fournisseur de services de chiffrement amélioré Microsoft

Ce fournisseur, connu sous le nom de Fournisseur amélioré, prend en charge les mêmes fonctionnalités que le Fournisseur de services de chiffrement de base Microsoft, appelé Fournisseur de base. Le Fournisseur amélioré prend en charge un niveau de sécurité plus élevé grâce à des clés plus longues et à des algorithmes supplémentaires.

Longueur de clé : 40-128 (128 par défaut)

Fournisseur de chiffrement fort Microsoft

Ce fournisseur est disponible aux États-Unis et au Canada avec Windows 2000 ou versions ultérieures. Le cas échéant, il sert de fournisseur de services de chiffrement complets RSA par défaut. Il prend en charge tous les algorithmes du Fournisseur de chiffrement amélioré Microsoft et les mêmes longueurs de clé. Pour des raisons de compatibilité en amont, il utilise les mêmes longueurs de clé par défaut que le Fournisseur de chiffrement de base Microsoft.

Longueur de clé : 40-128 (128 par défaut)

Glossaire

Chiffrement : Algorithme de chiffrement utilisé pour le chiffrement et le déchiffrement.

Chiffrement : Méthode utilisée pour brouiller le contenu d'un fichier ou d'un paquet de données afin de les rendre illisibles sans la clé de déchiffrement.

Chiffrement, 40 bits : Niveau moyen de chiffrement. Utilise une clé 40 bits pour brouiller le contenu d'un fichier ou d'un paquet de données afin les rendre illisibles sans la clé de déchiffrement.

Chiffrement, 128 bits : Niveau élevé de chiffrement. Utilise une clé 128 bits pour brouiller le contenu d'un fichier ou d'un paquet de données afin les rendre illisibles sans la clé de déchiffrement.

RC4 : Code No 4 de Ron ou Rivest (Ron's Code #4 or Rivest).

XOR : La fonction XOR est également connue sous le nom de fonction OU exclusif. Un OU exclusif signifie A ou B mais non les deux. Par exemple, si A est vrai et B est faux, alors A XOR B est vrai. En revanche, si A et B sont vrais, alors A XOR B est faux.

Algorithme de clé symétrique : Algorithme qui utilise la même clé pour chiffrer et déchiffrer.

Chiffrement de flux : Algorithme qui chiffre les données octet par octet.

Table d'état : Table initialisée de 1 à 256 octets. Les octets de cette table sont utilisés pour la génération ultérieure d'octets pseudo-aléatoires. Le flux pseudo-aléatoire ainsi généré est soumis à la fonction XOR avec le texte brut afin de produire le texte chiffré.

Nombres pseudo-aléatoires : Les ordinateurs ne peuvent pas générer de nombres réellement aléatoires, mais ils sont souvent utilisés pour générer des séquences de nombres pseudo-aléatoires. Ces nombres pseudo-aléatoires sont en fait générés par un algorithme quelconque mais, pour des raisons pratiques, ils semblent être utilisés comme des nombres réellement aléatoires.