使用Office文档内置加密功能的用户必须小心,以便黑客在6小时内解密所有Office97-2003的加密文档。
相信很多用户由于工作的需要,都曾使用过微软Office文档内置的加密功能,但是这种加密措施是否真的足够安全呢?近期,网传Office97-2003的加密文档可在6小时内被破解,对此,记者采访了国内安全厂商360安全卫士的技术人员,希望从专业的角度验证这一传言是否属实。
360工程师告诉记者,Office97—2003的文档加密确实可以被破解。据介绍, Office97-2003的加密算法密钥长度只有128bit中的30%(40bit),强度比较低。以目前电脑的运算能力,一般可在数小时内破解任意密码。国外数年前就有Office加密文档的破解服务,如今破解方法已完全公开。
“Office97-2003文档加密和WiFi无线网络的WEP加密方式存在同类缺陷,都是加密算法比较弱,花一定时间就可以100%破解成功。”360工程师表示,如果有重要文档需要加密保护,最好使用docx格式加密保存(需要Office2007以上的版本),这样可以有效降低加密文档被破解的风险。
附:网络公开的Office97-2003加密文档的破解方法
1.生成一个16字节的随机数种子;
2.计算unicode编码的密码的md5;
3.截取16字节到5字节;
4.生成一个336字节的字符串。生成方法"$摘要(md5)$种子"*16次 (16 *(5+16))=336;
5.计算这336字节的md5;
6.截取16字节到5字节;
7.添加4字节的0到结尾;
8.计算这9个字节的md5;
9.用这16个字节,做为128bit的RC4的密钥;
10.通过RC4解密被加密的校验数据,得到解密的校验数据;
11.通过RC4解密被加密的校验hash,得到解密校验hash;
12.计算解密出来的校验数据的md5;
13.与解密出来的校验hash对比。
1.《【2003密钥】专题Office97至2003文档加密不靠谱:6小时可破解》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【2003密钥】专题Office97至2003文档加密不靠谱:6小时可破解》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2526228.html