Microsoft Office Şifreleme Niteliklerinin Tarihi

Fahri Gün 12 Kas 2019 İnternet 165  0

Günümüzün en çok kullanılan ofis yazılımı Microsoft Office’in tarihine değiniyoruz. İşte Microsoft Office hakkında bilinmesi gerekenler…


Microsoft ürünlerinin ilki 1988 yılında tanıtıldı. O zamandan bu zamana 31 yıl geçti ve Microsoft büyük farklılıklar ortaya koydu. Word 2.0, 1991 yılında yayınlandıktan sonra Microsoft’un şifreleme süreci de başlamış oldu.


Word 2.0 ve devamındaki süreç

Uygulama sürümünde XOR işlem temeli yer alan zayıf bir şifreleme algoritması bulunmakta idi. Algoritma yalnızca günümüz için değil o zamanlarda bile zayıf kalıyordu. Öte yandan Microsoft Office 97 uygulamaları bilinçli olarak zayıf bir şifrelemeyle çıktı. ABD ihracat sınırlamaları bazı güvenlik açıklarının oluşmasına neden oldu.
RC4 şifreleme anahtarı ve tek MD5 hash tekrarlaması verileri korumak amacıyla Office 97 yazılımlarında kullanıldı. 40 bit şifreleme yapısı o dönemlerde dahi biraz kuvvetle kolayca kırılabiliyordu. Bunun dışında bazı saldırganlık yöntemleriyle de gerek Word 97 gerek Excel 97 dosyalarını çok kısa bir süre içerisinde kırmak mümkündü. Buna dair yöntemler %97 oranında başarılı oluyordu. Bu oran, uygulamaların sürümlerinin de 97 olduğu düşünüldüğünde ilginç bir tesadüf olarak karşımıza çıkıyor.
Artık 2000’li yıllara gelinmişti ve kısıtlamalar yok denecek kadar az bir seviyeye gelmişti. Buna rağmen Microsoft, zayıf şifreleme yöntemi kullanımını sürdürdü. 97 şifrelemesi, Office 2000, XP ve 2003 yazılımlarında da kullanıldı. Bu durum 2000 düzeyindeki ofis yazılımlarının da kolay bir şekilde kırılabilmesine sebep oldu. 2003 yılına gelindiğinde Microsoft anahtar uzunluğunu arttırmak maksadıyla harici şifreleme sağlayıcısı kullanma özelliğinden yararlandı. Bu yol ile 40 bit şifreleme anahtarı yerine orjinal parolanın kırılması gerekti. Tedbirler Office 2003’ü tamamen güvenli yapmaya yetmedi. Öyle ki uygulama günümüzde de zayıf durumda ve bu uygulamaları pek çok kişi kullanmaya devam ediyor. Bundan sonra da önemli oranda bir güvenlik iyileştirmesi yapılması söz konusu değil.

Office 2007

Microsoft en sonunda 40 bit şifrelemeden uzaklaştı ve yeni şifreleme düzeniyle karşımıza çıktı. Aynı zamanda XLSX ve DOCX formatlarına da yer verildi. Bu dosya türleriyle beraber yeni şifreleme düzenleri de geldi. Artık uzun bir şifreleme anahtarı ve yeni yöntemlerle beraber doğrudan kuvvete dayalı saldırganlık yöntemleri etkisiz hale geldi ve böylece Office 2007 güven verdi. Saldırganlar ise bundan sonraki süreçte orjinal parolanın kırılabilmesi hususuna odaklandı.


Office 2010

Microsoft, tutan düzeni devam ettirmekte karar kaldı ve böylece Office 2007’de yer verdiği şifreleme düzeninden yararlanmaya aynın devam etti. Elbette ufak tefek bazı değişiklikler de yapıldı. Her şeye rağmen Office 2010 tam anlamıyla güvenli bir ofis yazılımı olmadı.


Office 2013 ve sonrasında

Şifreleme için yeni bir süreci beraberinde getirdi. AS-128 ya da AES-256, hast için ise 100,000 SHA-512 tekrarlanması kullanıldı. Böylece tüm parola kırma yazılımlarının performansında azalma meydana geldi. Günümüzde saldırganlar akıllı sözlük saldırısı ve GPU kullanmak zorunda kaldı. Eskisine nazaran büyük oranda gelişme kaydedildiği söylenebilir.
Etiketler:
Opera VPN Çalışmama Sorunu Çözümü
Google Cloud Artık Türkçe Dil Desteğine Yer Vermeyecek
Chrome Tarayıcısında Kullanılabilecek 5 Güçlü Eklenti
Netflix Üzerinde 2020 Yılında En Fazla İzlenen 10 Film

Yorum Yapmayı Unutmayın :)