admin管理员组文章数量:1539387
2024年5月16日发(作者:)
办公文档加密与解密
办公文档加密与解密
在现代商务活动及日常办公中,我们经常用到的办公软件有Microsoft Office和Adobe Acrobat
等,这些软件都为用户提供文档加密和权限设置功能。当然,有加密就有解密,针对这些加密文档的
解密软件层出不穷,功能也日益强大。对此,本文将主要就当前主流办公文档的加密强度和解密难度
两个方面进行详细阐述,并提出可行的文档加密策略。
1 文档加密的算法和强度
文档的加密算法和强度基本遵循了从40-bit RC4加密到128-bit RC4加密,再从AES 128-bit
加密到AES 256-bit加密的演变过程。促成这种变化的主要根源在于长度较小的密钥已经无法适应当
今分布式开放网络对数据加密安全性的要求。
1.1 Microsoft Office文档密码
Office作为桌面办公的首选软件,目前已被广泛应用,是最受欢迎的办公软件之一,其版本有很
多,从97、2022年、2022年、2022年到2022年、2022年、2022年,再到现在最新的Office
365。其中,Office 97/2022年采用的40-bit RC4加密,常用的单机系统使用Key Searching密钥
空间穷举搜索攻击能在几小时内100%破解成功,在线破解服务更是能在数秒之间获得明文;
Office2022年/2022年文件加密功能的密钥虽然可以达到128位,但需要用户进行特殊设定,同时,
由于加/解密密钥Key的生成运算缺失迭代,因此,用户在进行口令破解时,速度可以很快,同样,在
线破解服务能在数秒之间获得明文;Office 2022年/2022年/2022年在文件格式架构上有了极大的
跨越,支持Open XML文件的加密类型,采用的是128-bit AES加密,使得Key Searching密钥空
间穷举搜索攻击解密失效,同时,加/解密密钥Key生成运算经过几万次迭代,使得用户口令猜测变得
十分缓慢。尽管如此,国外仍有部分网站声称数小时内破译的可能性为75%以上。可以说,Office在
文档打开密码上下了很大功夫,但在文档限制密码方面,却依然较为薄弱,很多版本的限制密码能在
瞬间被解除。
1.2 Adobe Acrobat 文档密码
Acrobat软件是Adobe公司开发的一款PDF(Portable Document Format,便携式文档格式)
编辑软件,该格式使用Adobe公司开发的PostScript页面描述语言,使得页面中的文字和图形质量
得到了质的飞跃,无论是网上阅读,还是打印、印刷出版,都被广泛应用和普及。Acrobat从1.0版
本开始,目前已经发布到目前的15.0(DC),其加密手段也在不断演进。Acrobat的加密分为打开口
令和限制口令,3.x/4.x版本的打开口令采用40-bit RC4加密,目前有多种软件都可以通过支持GPU
的分布式Key Searching密钥空间穷举搜索的方式进行破解,通过测试,这种破解的准确性可以达到
100%;5.x/6.x采用的是128-bit RC4加密,7.x/8.x采用的是128-bit AES加密,9.x/X/XI/DC版则
采用强度更高的256-bit AES加密,这几种加密方法的采用,使得穷举破解的可能性几乎为零,找回
密码的途径往往是采用字典破解、伪码破解和暴力破解。在限制口令方面,Acrobat的加密措施也不
尽如人意,很多软件都能在极短时间内,甚至是瞬间解除。对此,Acrobat采取了数字证书加密或插
件加密(如FileOpen)限制的方式,这类加密方式目前还无法快速的破解。
2 文档解密的种类和方法
解除文档可以按难度系数划分为三种,第一是去除文档的各种使用限制,第二是去除文档的打开
密码,第三是获取文档的打开密码。
2.1 去除文档使用限制
去除文档使用限制是解密行为中最简单的操作,通过Advanced Office Password Remover和
Guaranteed PDF Restrictions Decrypter等软件,就能轻松去除Word文档的只读限制和Acrobat
文档的打印限制等,包括最新的256-bit AES加密。
2.2 去除文档打开密码
去除文档打开密码的难度系数比去除文档限制要高很多,主要原理是采用已知的办公软件漏洞,
直接从文档内部将限制代码清除,从而达到去除文档打开密码的作用。直接去除文档打开密码仅适用
于一些版本较早的文档,如Office 2022年和Acrobat4.x创建的文档。
2.3 获取文档打开密码
最难的解密方法就是准确获取文档的打开密码,获取密码的方式又分为字典破解、伪码破解、暴
力破解和密钥搜索等方式。
1)字典破解
字典破解,顾名思义就是民常用密码做成数以亿计的密码数据库,利用加密者普遍缺乏密码强度
意识的现状,采取高速计算机反复尝试的方式对文档进行破解,这种破解方式针对弱口令的成功率通
常比较高,而且速度很快。
2)伪码破解
在尝试字典破解失败之后,还可以通过伪码破解的方式再次进行尝试,其原理是利用加密人员掌
握的零星密码线索作为密码的伪码,以此尽可能降低密码的复杂度,从而提高解密的可能性。这种方
法需要解密者熟练掌握PDL语言(Program Design Language),即伪码结构化语言,通过该语言指
定有效的字符来充当字典元数据,并产生含有元数据长度不同的密码。
版权声明:本文标题:办公文档加密与解密 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1715861997a474042.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论