Alterações nas propriedades de ficheiro de encriptação no Office 2003 e Office 2002

Este artigo descreve alterações nas propriedades de ficheiro de encriptação no Microsoft Office 2003 e Microsoft Office XP. Versões anteriores do Office não utilizar encriptação de propriedades de ficheiro. Office encripta as propriedades de ficheiro utilizando algoritmos suportados. A secção "Mais informação" deste artigo apresenta informações gerais sobre a encriptação do Office.

Encriptação ou criptografia, é a tecnologia de armazenar informações num formulário que permite apenas autorizados pessoas para compreender e utilizá-lo. Se uma pessoa não autorizada visualiza as informações, essa pessoa vê apenas sequências de símbolos e caracteres imperceptíveis.

Um sistema de encriptação é utilizado para converter as informações armazenadas num estado Ilegível num formato legível (desencriptação), tais como texto ou uma imagem.

Um tipo de codificação ou algoritmo que é utilizado na encriptação denomina-se uma cifra de fluxo. Uma cifra de fluxo utiliza um dispositivo chamado um gerador de sequência de bits para produzir uma sequência de dígitos binários. Esta sequência de bits é designado por uma sequência de bits criptográfica. A sequência de bits criptográfica é combinada com o texto simples para produzir texto cifrado. O algoritmo pode ser utilizado por ordem inversa, combinando a sequência de bits criptográfica com texto cifrado para produzir o texto simples.

O Office utiliza codificações de fluxo RC4. RC4 é um sequência cifra simétrica algoritmo de chave que foi desenvolvido pelo Ronald Rivest em 1987.

RC4 utiliza um comprimento de chave variável, de 1 a 256 bytes, para inicializar uma tabela de estado de 256 bytes. A tabela de estado é utilizada para geração subsequente de bytes pseudo-aleatória e, em seguida, geração de uma transmissão em sequência pseudo-aleatória. Cada elemento da tabela ' estado ' é trocado, pelo menos, uma vez.

Devido a além restrições de exportação, a chave RC4 é frequentemente limitada a 40 bits, mas por vezes, é utilizado como uma chave de 128 bits. RC4 é capaz de utilizar as teclas entre 1 e 2048 bits. RC4 é utilizado em muitos pacotes comercial de software.

Como encriptar um documento do Office

1. Abra o documento e, em seguida, clique em Opções no menu Ferramentas .
2. Clique no separador segurança e, em seguida, clique em Avançadas .
3. Seleccione um tipo de encriptação e, em seguida, clique em OK .
4. Escreva uma palavra-passe na caixa palavra-passe para abrir e, em seguida, clique em OK .
5. Escreva a palavra-passe novamente na caixa de diálogo Confirmar palavra-passe e, em seguida, clique em OK .

Nota O documento será não sejam encriptados até proteger o documento com uma palavra-passe.

Além disso, a caixa de diálogo encriptação irá apresentar todos os os tipos de encriptação disponíveis no computador, incluindo os que o sistema operativo, Microsoft Internet Explorer e aqueles que são instalados com os programas de outros fabricantes. Por conseguinte, poderá ter alguns tipos de encriptação listados na caixa de diálogo encriptação não documentados neste artigo.

Tipos de encriptação que se pode consulte listados no Office

Codificação compatível do Microsoft Office 97/Microsoft Office 2000

O método de encriptação predefinido para o Word 2003 e Word 2002 é o método de encriptação compatível com do Office 97/Office 2000. Esta é a encriptação de proprietário do Office que é suportada pelo Microsoft Word 97 e o Microsoft Word 2000. O Office 97/Office 2000 compatível com, uma predecessora proprietária para o método CryptoAPI a partir do Microsoft Internet Explorer continua a ser o algoritmo de palavra-passe predefinido para garantir compatibilidade e documento internacionais portabilidade.

Comprimento da chave: O método de encriptação compatível com do Office 97/Office 2000 não suporta o comprimento da chave, a alteração para este controlo não está disponível e não é apresentado nenhum número.

Fraca encriptação (XOR)

Este método equivale a Office 4. x XOR algoritmos de encriptação que são suportadas por versões anteriores do Word e o Microsoft Excel e que são ainda utilizados no Office 2000 quando a região do sistema for França. Este é um algoritmo rápido e simples, mas não oferece a melhor segurança.

Comprimento da chave: Fraca encriptação (XOR) não suporta o comprimento da chave, a alteração para este controlo não está disponível e não é apresentado nenhum número.

Microsoft Base Cryptographic Provider

O Microsoft Base Cryptographic Provider é o fornecedor inicial de serviços criptográficos (CSP). É um fornecedor com finalidades genéricas que suporta assinaturas digitais e encriptação de dados. Este fornecedor está incluído no Microsoft Windows NT, Microsoft Windows 2000, Microsoft Windows 95 e sistemas operativos de Microsoft Windows 98. Também está incluído no Internet Explorer versão 3.0 ou posterior.

Comprimento da chave: 40-56 (predefinição 40)

Microsoft Base DSS e Diffie-Hellman Cryptographic Provider

O Microsoft Base DSS e Diffie-Hellman Cryptographic Provider suporta Diffie-Hellman (D-H) troca de chaves (uma 40 bits Data Encryption Standard derivado), Secure Hash Algorithm (SHA) hash, assinatura de dados Digital Signature Standard (DSS) e a verificação de assinatura DSS. O Microsoft Base DSS and Diffie-Hellman Cryptographic Provider podem ser exportados para outros países e é incluído com os sistemas operativos Windows 95, Windows 98, Windows NT e Windows 2000.

Comprimento da chave: 40-56 (predefinição 40)

Microsoft avançada DSS e SChannel Diffie-Hellman Cryptographic Provider

A Microsoft DSS e SChannel de Diffie-Hellman Cryptographic Provider suporta criação de algoritmos hash DSS dados assinatura, geração de chaves Diffie-Hellman (D-H), troca de chaves de D-H e exportar uma chave de D-H. Este fornecedor de serviços criptográficos suporta derivação de chave para os protocolos SSL3 e TLS1. Que pode ser exportado para outros países e é incluído no Windows 2000 e versões posteriores.

Comprimento da chave: 40-128 (predefinição 40)

Microsoft DSS Cryptographic Provider

Microsoft DSS Cryptographic Provider suporta hash, assinatura de dados e a verificação de assinatura utilizando os algoritmos Secure Hash Algorithm (SHA) e Digital Signature Standard (DSS). A Microsoft DSS Cryptographic Provider podem ser exportado fora da América do Norte e é fornecido com os sistemas operativos Windows 95, Windows 98, Windows NT e Windows 2000.

Comprimento da chave: 40-56 (predefinição 40)

Microsoft Enhanced Cryptographic Provider

O Microsoft Enhanced Cryptographic Provider, que é denominado fornecedor avançada, suporta as mesmas capacidades como o Microsoft Base Cryptographic Provider, denominado fornecedor de base. O fornecedor avançada suporta uma maior segurança através de chaves mais longas e algoritmos adicionais.

Comprimento da chave: 40-128 (predefinição 128)

Microsoft Strong Cryptographic Provider

O Microsoft Strong Cryptographic Provider está disponível nos Estados Unidos e Canadá com Windows 2000 e versões posteriores. Quando disponível, é utilizado como o fornecedor de serviços criptográficos RSA completo predefinido. Suporta todas os algoritmos o Microsoft Enhanced Cryptographic Provider e comprimentos de chave no mesmo. Para compatibilidade com versões anteriores, utiliza os mesmo comprimentos de chave predefinido como o Microsoft Base Cryptographic Provider.

Comprimento da chave: 40-128 (predefinição 128)

Glossário

codificação : algoritmo criptográfico que é utilizado para encriptação e desencriptação.

encriptação : método utilizado para codificar o conteúdo de um ficheiro ou pacote de dados para tornar os dados ilegíveis sem a chave de desencriptação.

encriptação, 40 bits : um nível médio de encriptação. Utiliza uma chave de 40 bits para codificar o conteúdo de um ficheiro ou pacote de dados para tornar os dados ilegíveis sem a chave de desencriptação.

encriptação, 128 bits : um elevado nível de encriptação. Utiliza uma chave de 128 bits para codificar o conteúdo de um ficheiro ou pacote de dados para tornar os dados ilegíveis sem a chave de desencriptação.

RC4 : código # 4 de Ron ou Rivest.

XOR : XOR A função é também conhecido como a função de OR exclusiva. Uma forma ou exclusiva A ou B, mas não ambos. Por exemplo, se sucede A e B for FALSO, em seguida, A XOR B é verdadeira. Mas se tanto A e B são verdadeiras, então A XOR B for falsa.

algoritmo de chave simétrico : um algoritmo que utiliza a mesma chave para encriptar e desencriptar.

cifra de fluxo : um algoritmo que encripta dados 1 byte cada vez.

tabela de estado : A tabela que é inicializada a partir de 1 a 256 bytes. Os bytes na tabela são utilizados da geração de bytes Pseudo-Random subsequentes. A sequência Pseudo-Random gerado é XORed com texto simples para fornecer texto cifrado.

Números de pseudo-Random : computadores normalmente não é possível gerar números aleatórios realmente, mas com frequência os computadores são utilizados para gerar sequências de números pseudo-aleatória. Estes números pseudo-aleatória gerados pelo algoritmo de alguns, mas, para todos os fins práticos, parecem ser na realidade aleatório.