Cryptage du document ODF / OpenOffice.org

L'actualité sur OpenOffice.org ou LibreOffice en provenance des équipes de développement ou de leur site officiel.

Modérateur : Vilains modOOs

Règles du forum
Cette section n'est accessible qu'en consultation. Si vous désirez publier une information concernant l'actualité sur ou autour de OpenOffice.org, LibreOffice ou NeoOffice, il vous suffit de contacter l'équipe d'administration du forum.
Avatar de l’utilisateur
Bidouille
RespOOnsable forum
RespOOnsable forum
Messages : 12196
Inscription : 08 nov. 2005 17:23
Localisation : Caen, France
Contact :

Cryptage du document ODF / OpenOffice.org

Message par Bidouille »

Par Malte Timmermann

Fréquemment, les gens demandent des informations sur le cryptage utilisé dans OpenOffice.org pour les documents ODF. Quels algorithmes sont employés ? Est-il vraiment sûr ?

Si vous tentez une recherche sur internet, il est difficile de trouver des informations vraiment utiles. Pour rendre cela plus facile pour vous, comme pour moi, en répondant à de telles questions, j'ai décidé de noter ces informations ici.

Les documents ODF sont des archives zippées et le cryptage qui est appliqué l'est pour le contenu ODF et non sur l'archive zip elle-même. Ce cryptage est décrit dans les spécifications de l'ODF 1.1 au chapitre 17.3 dont voici l'extrait :
17.3 Cryptage
Le processus de cryptage a lieu à de multiples étapes :
  1. Une clé SHA1 sur 20 octets basée sur la saisie du mot de passe utilisateur, est créée et passée au composant paquetage.
  2. Le composant paquetage s'initialise en générant un nombre aléatoire sur l'heure courante.
  3. Ce nombre aléatoire est utilisé à son tour pour générer un vecteur d'initialisation sur 8 bits et un sel sur 16 bits pour chaque fichier.
  4. Ce sel est utilisé avec la clé SHA1 20 bits du mot de passe pour en dériver une clé unique sur 128 bits pour chaque fichier. L'algorithme utilisé pour dériver la clé est de type PBKDF2 et utilisant la fonction HMAC-SHA-1 (voir la RFC2898) avec un compteur d'itération de 1024.
  5. La clé dérivée est utilisée avec le vecteur d'initialisation pour crypter le fichier en utilisant l'algorithme Blowfish et un chiffrement à rétroaction.
Chaque fichier crypté est compressé avant d'être crypté. Pour permettre au contenu du paquetage d'être vérifié, il est nécessaire que les fichiers cryptés soient signalés comme 'EN STOCK' plutôt que 'A PLAT'. Toutes les entrées 'EN STOCK' doivent avoir leur taille égale à la taille comprimée, c'est nécessaire pour stocker la taille non comprimée dans le manifeste. La taille comprimée est stockée à la fois dans l'en-tête du fichier local et dans le répertoire principal du zip.

En conclusion, le cryptage ODF peut être considéré comme fort.

Si vous recherchez sur cryptage ODF, il est très probable que vous allez trouver beaucoup d'outils de récupération de mot de passe. Seulement aucun de ces outils n'a trouvé de faiblesse dans le cryptage. Tous ces outils peuvent uniquement fournir des attaques de type force brut sur les documents ODF.

C'est par exemple, le cas de « OpenOffice Password Recovery v1.0 » de l'éditeur Intelore. Ce dernier précise sur son site : OpenOffice.org supporte un niveau de protection élevé pour une sécurité accrue avec une méthode de cryptage extrêmement difficile à casser.

.
Répondre