Office97-2003文檔加密不靠譜 6小時(shí)可破解

使用Office文檔內(nèi)置加密功能的用戶需要小心了，如果有必要，黑客只要6個(gè)小時(shí)，所有Office97-2003的加密文檔均可破解。

相信很多用戶由于工作的需要，都曾使用過(guò)微軟Office文檔內(nèi)置的加密功能，但是這種加密措施是否真的足夠安全呢?近期，網(wǎng)傳Office97-2003的加密文檔可在6小時(shí)內(nèi)被破解，對(duì)此，記者采訪了國(guó)內(nèi)安全廠商360公司的技術(shù)人員，希望從專業(yè)的角度驗(yàn)證這一傳言是否屬實(shí)。

360工程師告訴記者，Office97—2003的文檔加密確實(shí)可以被破解。據(jù)介紹， Office97-2003的加密算法密鑰長(zhǎng)度只有128bit中的30%(40bit)，強(qiáng)度比較低。以目前電腦的運(yùn)算能力，一般可在數(shù)小時(shí)內(nèi)破解任意密碼。國(guó)外數(shù)年前就有Office加密文檔的破解服務(wù)，如今破解方法已完全公開(kāi)。

“Office97-2003文檔加密和WiFi無(wú)線網(wǎng)絡(luò)的WEP加密方式存在同類缺陷，都是加密算法比較弱，花一定時(shí)間就可以100%破解成功。”360工程師表示，如果有重要文檔需要加密保護(hù)，最好使用docx格式加密保存(需要Office2007以上的版本)，這樣可以有效降低加密文檔被破解的風(fēng)險(xiǎn)。

附：網(wǎng)絡(luò)公開(kāi)的Office97-2003加密文檔的破解方法

1.生成一個(gè)16字節(jié)的隨機(jī)數(shù)種子;

2.計(jì)算unicode編碼的密碼的md5;

3.截取16字節(jié)到5字節(jié);

4.生成一個(gè)336字節(jié)的字符串。生成方法"$摘要(md5)$種子"*16次 (16 *(5+16))=336;

5.計(jì)算這336字節(jié)的md5;

6.截取16字節(jié)到5字節(jié);

7.添加4字節(jié)的0到結(jié)尾;

8.計(jì)算這9個(gè)字節(jié)的md5;

9.用這16個(gè)字節(jié)，做為128bit的RC4的密鑰;

10.通過(guò)RC4解密被加密的校驗(yàn)數(shù)據(jù)，得到解密的校驗(yàn)數(shù)據(jù);

11.通過(guò)RC4解密被加密的校驗(yàn)hash，得到解密校驗(yàn)hash;

12.計(jì)算解密出來(lái)的校驗(yàn)數(shù)據(jù)的md5;

13.與解密出來(lái)的校驗(yàn)hash對(duì)比。