it-swarm.com.de

Verschlüsselt LibreOffice kennwortgeschützte Dateien?

Verschlüsselt LibreOffice tatsächlich eine Datei, wenn man sie mit der Option "Mit Passwort speichern" speichert?

Alle Details sind willkommen (Verschlüsselungsmethode, Schlüsselgröße, SALT-Verwendung, Auffüllung usw.).

6
random_clyde

LibreOffice verwendet das OpenDocument-Format, ein ZIP-verschlüsseltes Archiv, das hauptsächlich XML-Dateien enthält, die das Dokument darstellen.

Wenn Sie ein Kennwort zum Lesen des Dokuments festlegen, werden alle im Zip-Archiv enthaltenen Dateien mit Ausnahme der Metadaten, die als Klartext verbleiben, separat verschlüsselt.

Bis LibreOffice 3.5 (bis ODF 1.1) wird der Blowfish-Algorithmus für die Verschlüsselung verwendet, aktuelle Versionen verwenden stattdessen AES-256.

Im Folgenden finden Sie einige Ressourcen mit weiteren Details:


Von http://listarchives.libreoffice.org/global/users/msg15359.html :

Das Speichern eines Dokuments mit einem Kennwort ist in der Tat eine Verschlüsselung. Die Verschlüsselungsmethoden sind in der ODF-Spezifikation zum Verschlüsseln der Teile des Zip-Pakets angegeben. (Für die Single-XML-Dateiform eines ODF-Dokuments gibt es keine ODF-spezifizierte Verschlüsselung.)

Die Standardmethode, die für alle ODF 1.0/1.1/1.2-Dokumente in Paketen (z. B. ODT-, ODP- und ODS-Dateien) funktioniert, ist die kennwortbasierte Schlüsselableitung (PBKDF2) unter Verwendung von HMAC und SHA1, beginnend mit einem SHA1-Digest der UTF -8 Vom Benutzer gewähltes Passwort. Die Verschlüsselung mit dem abgeleiteten Schlüssel ist Blowfish mit 8-Bit-Cipher-Feedback (8-Bit-CFB). Dies erfolgt für jede Datei des Zip-Pakets, die die Teile des ODF-Dokuments enthält. (Jeder Teil hat einen anderen zufällig abgeleiteten Initialisierungsvektor, aber der abgeleitete Schlüssel ist für alle gleich.)

Ab ODF 1.2 können zusätzliche Verschlüsselungsmethoden ausgewählt werden. Es gibt jedoch Interoperabilitätsprobleme, wenn das Dokument nur mit dem Computer und der Software geöffnet werden soll, mit denen es verschlüsselt wurde (tatsächlich ein häufiger Anwendungsfall, aber nicht, wenn sicherer Austausch beabsichtigt ist).

From https://wiki.documentfoundation.org/ReleaseNotes/3.5#Different_Encryption_Algorithm :

In LibreOffice 3.5 wird für kennwortgeschützte Dateien in den Dateiformaten ODF 1.2 und ODF 1.2 Extended ein anderer und sichererer Verschlüsselungsalgorithmus (AES-256) verwendet. Die neue Verschlüsselung ist standardmäßig aktiviert. Blowfish-Verschlüsselung in ODF 1.2-Dateien gilt als veraltet

Von https://en.wikipedia.org/wiki/OpenDocument_technical_specification#Encryption :

Wenn die OpenDocument-Datei kennwortgeschützt ist, bleibt die Dateistruktur des Bundles unverändert, der Inhalt der XML-Dateien im Paket wird jedoch mithilfe des folgenden Algorithmus verschlüsselt:

  1. Der Dateiinhalt wird mit dem DEFLATE-Algorithmus komprimiert.
  2. Eine Prüfsumme eines Teils der komprimierten Datei wird berechnet (SHA-1 des Dateiinhalts oder SHA-1 der ersten 1024 Bytes der Datei oder SHA-256 der ersten 1024 Bytes der Datei) und so Passwort gespeichert Die Richtigkeit kann beim Entschlüsseln überprüft werden.
  3. Ein Digest (Hash) des vom Benutzer in UTF-8-Codierung eingegebenen Kennworts wird erstellt und an die Paketkomponente übergeben. In den ODF-Versionen 1.0 und 1.1 wird nur der SHA-1-Digest unterstützt, während in Version 1.2 SHA-256 empfohlen wird.
  4. Dieser Digest wird verwendet, um einen abgeleiteten Schlüssel zu erzeugen, indem mit PBKDF2 unter Verwendung von HMAC-SHA-1 mit einem Salz beliebiger Länge (in ODF 1.2 - es sind 16 Bytes in ODF 1.1 und darunter), das vom Zufallszahlengenerator für einen beliebigen Code generiert wird, eine Schlüsseldehnung durchgeführt wird Iterationszahl (1024 standardmäßig in ODF 1.2).
  5. Der Zufallszahlengenerator wird verwendet, um einen Zufallsinitialisierungsvektor für jede Datei zu erzeugen.
  6. Der Initialisierungsvektor und der abgeleitete Schlüssel werden verwendet, um den Inhalt der komprimierten Datei zu verschlüsseln. ODF 1.0 und 1.1 verwenden Blowfish im 8-Bit-Chiffrier-Feedback-Modus, während ODF 1.2 es als Legacy-Algorithmus ansieht und Triple DES und AES (mit 128, 196 oder 256 Bit) zulässt, beide im Chiffrierblock-Verkettungsmodus , stattdessen verwendet werden.
5
Byte Commander

LibreOffice verwendet die folgenden Verschlüsselungstechniken:

Wenn die Passphrase jedoch schwach ist, kann sie leicht durch Brute-Force-Technik geknackt werden.

Verwandte Links :

2
Severus Tux