Im Microsoft Office-Paket lassen sich beispielsweise Word- oder Excel-Dateien mit einem Passwort schützen. Dazu wird der Algorithmus RC4 mit einer Schlüssellänge von 128 Bit verwendet, aus dem ein Schlüsselstrom generiert wird, der genauso lang ist, wie das Dokument. Normalerweise benutzt man hierfür noch einen zusätzlichen Initialisierungsvektor, der sich zufällig generiert, damit die Einmaligkeit des Schlüssels gesichert ist.
Die Auswirkungen:
Nach Feststellung des Kryptologen liegt genau hier das Problem. Der Initialisierungsvektor eines geschützten Word- oder Excel-Dokumentes ändert sich nie. Nimmt beispielsweise ein autorisierter Anwender Änderungen in seinen Dokumenten vor und speichert diese wieder ab, so wird der ursprüngliche Schlüsselstrom beibehalten.
Damit ein Angreifer aber seine Kryptanalyse beginnen kann, sind zwei verschiedene Dateien gleichen Namens notwendig, die mit dem gleichen Passwort geschützt sind. Solche Informationen dürften sich aber durch das Belauschen des E-Mail-Verkehrs leicht ausfindig machen.
Reaktion:
Microsoft analysiert derzeit das Problem, stuft das Risiko aber eher gering ein. Bruce Schneier (anerkannter Kryptoexperte) wirft Microsoft in seinem Weblog "Anfängerfehler" vor und weist auf eine ähnliche Schwachstelle von 1999 hin.
