IMAIAITHEK

Crypter un texte au format ODF

Un moment, j'ai suivi la série française Le bureau des légendes. Marina Loiseau [Sara Giraudeau], en mission, a utilisé un document crypté généré à l'aide d'un logiciel Open Source venu du Côté Libre de Cyberland.

J'ai voulu en savoir plus. Je pensais qu'il fallait un logiciel particulier, coutant très cher, ou un exécutable venant du Deep Web. Et bien non !

Ceci concerne les suites logicielles utilisant le format ODF (Open Office, Libre Office, etc...


De nombreux logiciels utilisent la norme, principalement OpenOffice.org, LibreOffice (qui dérive d'OpenOffice.org), NeoOffice, StarOffice, KOffice. De nombreux éditeurs la soutiennent en l'utilisant (IBM, Novell et Sun). La demande grandissante d'interopérabilité dans les environnements bureautiques a conduit Microsoft à accepter, dans une certaine mesure, via un logiciel complémentaire de lire et d'enregistrer des fichiers au format OpenDocument dans certains composants de Microsoft Office (Word et Excel), la qualité n'est cependant pas forcément au rendez-vous.

En février 2007, OpenDocument 1.1, une nouvelle version de la norme, devient un standard Oasis. Elle devient un standard ISO en janvier 2012.

Le 17 mars 2011, l'OASIS a accepté la norme 1.2 du format ODF10. Et c'est le 16 juin 2015 que l'organisme ISO fait de l'ODF 1.2. une de ses normes.


Cryptage du document ODF / OpenOffice.org (Consulter le sujet) * Forum OpenOffice LibreOffice NeoOffice

Par Malte Timmermann Fréquemment, les gens demandent des informations sur le cryptage utilisé dans OpenOffice.org pour les documents ODF. Quels algorithmes sont employés ? Est-il vraiment sûr ? Si vous tentez une recherche sur internet, il est difficile de trouver des informations vraiment utiles.

Ce cryptage est décrit dans les spécifications de l'ODF 1.1 au chapitre 17.3 dont voici l'extrait :

17.3 Cryptage

Le processus de cryptage a lieu à de multiples étapes :

- Une clé SHA1 sur 20 octets basée sur la saisie du mot de passe utilisateur, est créée et passée au composant paquetage.

- Le composant paquetage s'initialise en générant un nombre aléatoire sur l'heure courante.

- Ce nombre aléatoire est utilisé à son tour pour générer un vecteur d'initialisation sur 8 bits et un sel sur 16 bits pour chaque fichier.

- Ce sel est utilisé avec la clé SHA1 20 bits du mot de passe pour en dériver une clé unique sur 128 bits pour chaque fichier. L'algorithme utilisé pour dériver la clé est de type PBKDF2 et utilisant la fonction HMAC-SHA-1 (voir la RFC2898) avec un compteur d'itération de 1024.

La clé dérivée est utilisée avec le vecteur d'initialisation pour crypter le fichier en utilisant l'algorithme Blowfish et un chiffrement à rétroaction.

Les documents ODF sont des archives zippées et le cryptage qui est appliqué l'est pour le contenu ODF et non sur l'archive zip elle-même.

Il suffit que la personne qui doit décrypter votre document utilise le mot de passe pour retrouver les éléments originels.

Pour aller plus loin..

Page modifiée: 04 May, 2020