web-dev-qa-db-ja.com

* .odtファイルのlibre officeパスワード保護に既知の脆弱性はありますか?

Libre officeでのパスワード保護の安全性を判断するための情報源を探していました。 ask.libreoffice.orgのスレッドは、保存して使用することを提案しています。ただし、スレッドはかなり古く、主にセキュリティに関係のないサイトでホストされています。問題は、libre office 6.2.2.2の* .odtファイルのパスワード保護に既知の脆弱性があるかどうかです。

パスワード保護を使用する場合、LibreOfficeはどの程度安全ですか?

3
CuriousIndeed

OpenDocument仕様 によると、これらのファイルは既知の欠陥のない強力な暗号化を使用しています。

...このダイジェストを使用して、PBKDF2でキーストレッチを行うことにより、派生キーを生成します。

... ODF 1.0および1.1は8ビット暗号フィードバックモードでBlowfishを使用しますが、ODF 1.2はそれをレガシーアルゴリズムと見なし、トリプルDESおよびAESを許可します

ただし、ほとんどすべての暗号化アルゴリズムと同様に、odtファイルはブルートフォースに対して脆弱ですが、 この投稿 によると、それはあまり効率的ではなく、パスワードが十分に強力であれば問題ありません。

3
Pierre G.