研究人员称 Microsoft Office 365 使用损坏的电子邮件加密来保护邮件

新的研究揭示了 Microsoft 365 中所谓的安全漏洞，由于使用了损坏的加密算法，该漏洞可能被利用来推断消息内容。

“[Office 365 消息加密] 消息在不安全的电子密码本 ( ECB ) 操作模式下进行加密，”芬兰网络安全公司 WithSecure在上周发布的一份报告中表示。

Office 365 邮件加密 (OME) 是一种安全机制，用于在组织内部和外部的用户之间发送和接收加密的电子邮件，而不会透露有关通信本身的任何信息。

新披露的问题的一个后果是，获取加密电子邮件信息的流氓第三方可能能够破译这些信息，从而有效地破坏了机密性保护。

电子密码本是最简单的加密模式之一，其中每个消息块都由一个密钥单独编码，这意味着相同的明文块将被转换为相同的密文块，使其不适合作为加密协议。

事实上，美国国家标准与技术研究院（NIST）今年早些时候指出，“ECB 模式独立加密明文块，没有随机化；因此，检查任意两个密文块可以揭示对应的明文块是否相等。 "

也就是说，WithSecure 发现的缺点与单个消息本身的解密无关，而是依赖于分析加密的被盗邮件的存储以查找此类泄漏模式并随后对内容进行解码。

“拥有大型消息数据库的攻击者可以通过分析截获消息的重复部分的相对位置来推断其内容（或部分内容），”该公司表示。

这些发现加剧了人们越来越担心以前泄露的加密信息可能会在未来被解密并被用于攻击，这种威胁被称为“现在破解，稍后解密”，从而推动了转向抗量子算法的需求。

就微软而言，它认为 OME 是一个遗留系统，该公司建议客户使用名为Purview的数据治理平台，通过加密和访问控制来保护电子邮件和文档。

“即使这两个版本可以共存，我们强烈建议您编辑使用规则操作的旧邮件流规则应用以前版本的 OME 以使用 Microsoft Purview 消息加密，”雷德蒙德在其文档中指出。

“由于微软没有修复此漏洞的计划，唯一的缓解措施是避免使用 Microsoft Office 365 消息加密，”WithSecure 说。