Indhold
Hongjun Wu fra Institute of Infocomm Research i Singapore har opdaget en kritisk fejl i den implementering, Microsoft benytter sig af ved kryptering i Word og Excel. Fejlen betyder, at uvedkommende kan læse en del af informationerne i dokumenterne.
Problemet opstår ved Microsofts implementering af 128-bit RC4-algoritmen, når et dokument, som allerede har været gemt og krypteret én gang, bliver gemt igen.
Når dokumentet gemmes igen, bør man normalt skifte vektorerne ud. Der gør Microsoft ikke.
Vektorerne bruges sammen med kodeordet til at skabe en unik nøgle, som bruges til selve krypteringen.
Problemet opstår netop, når flere versioner af det samme dokument gemmes med samme vektorer og kodeord.
Skifter man ikke vektorerne, hver gang man har ændret i dokumentet, forbliver den "unikke" nøgle den samme.
Har man to versioner af det samme dokument, som er krypteret med den samme nøgle, er det nemlig en forholdsvis simpel matematisk opgave at finde frem til de ændringer, som er lavet i dokumentet.
Man kan således ikke få hele dokumentet at se, men kun de ting som er blevet ændret i forhold til den tidligste version af dokumentet, man har til rådighed.
Microsoft har endnu ikke villet kommentere Hongjun Wus opdagelse.