使用Office文檔内置加密功能的用戶需要小心了,如果有必要,黑客隻要6個小時,所有Office97-2003的加密文檔均可破解。
相信很多用戶由于工作的需要,都曾使用過微軟Office文檔内置的加密功能,但是這種加密措施是否真的足夠安全呢?近期,網傳Office97-2003的加密文檔可在6小時内被破解,對此,記者采訪了國内安全廠商360安全衛士的技術人員,希望從專業的角度驗證這一傳言是否屬實。
360工程師告訴記者,Office97—2003的文檔加密确實可以被破解。據介紹, Office97-2003的加密算法密鑰長度隻有128bit中的30%(40bit),強度比較低。以目前電腦的運算能力,一般可在數小時内破解任意密碼。國外數年前就有Office加密文檔的破解服務,如今破解方法已完全公開。
“Office97-2003文檔加密和WiFi無線網絡的WEP加密方式存在同類缺陷,都是加密算法比較弱,花一定時間就可以100%破解成功。”360工程師表示,如果有重要文檔需要加密保護,最好使用docx格式加密保存(需要Office2007以上的版本),這樣可以有效降低加密文檔被破解的風險。
附:網絡公開的Office97-2003加密文檔的破解方法
1.生成一個16字節的随機數種子;
2.計算unicode編碼的密碼的md5;
3.截取16字節到5字節;
4.生成一個336字節的字符串。生成方法"$摘要(md5)$種子"*16次 (16 *(5 16))=336;
5.計算這336字節的md5;
6.截取16字節到5字節;
7.添加4字節的0到結尾;
8.計算這9個字節的md5;
9.用這16個字節,做為128bit的RC4的密鑰;
10.通過RC4解密被加密的校驗數據,得到解密的校驗數據;
11.通過RC4解密被加密的校驗hash,得到解密校驗hash;
12.計算解密出來的校驗數據的md5;
13.與解密出來的校驗hash對比。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
