9CaKrnJFxkk tech.huanqiu.comarticleOffice97-2003文档加密不靠谱 6小时可破解/e3pmh164r/e3pmtm015<article><section data-type="rtext"><p>使用Office文档内置加密功能的用户需要小心了，如果有必要，黑客只要6个小时，所有Office97-2003的加密文档均可破解。</p><p>相信很多用户由于工作的需要，都曾使用过微软Office文档内置的加密功能，但是这种加密措施是否真的足够安全呢？近期，网传Office97-2003的加密文档可在6小时内被破解，对此，记者采访了国内安全厂商360公司的技术人员，希望从专业的角度验证这一传言是否属实。</p> <adv-loader __attr__inner="7004636" __attr__style="width: auto;position: relative;float: left;border: 1px solid #ebebeb; padding: 20px;overflow: hidden;margin: 10px 30px 40px 0;"></adv-loader> <p>360工程师告诉记者，Office97—2003的文档加密确实可以被破解。据介绍， Office97-2003的加密算法密钥长度只有128bit中的30%（40bit），强度比较低。以目前电脑的运算能力，一般可在数小时内破解任意密码。国外数年前就有Office加密文档的破解服务，如今破解方法已完全公开。</p><p>“Office97-2003文档加密和WiFi无线网络的WEP加密方式存在同类缺陷，都是加密算法比较弱，花一定时间就可以100%破解成功。”360工程师表示，如果有重要文档需要加密保护，最好使用docx格式加密保存（需要Office2007以上的版本），这样可以有效降低加密文档被破解的风险。</p><p><i class="pic-con"><img src="//himg2.huanqiucdn.cn/attachment2010/2014/0910/20140910102355887.png?imageView2/2/w/1260"/></i></p><p><em data-scene="strong">附：网络公开的Office97-2003加密文档的破解方法</em></p><p>1.生成一个16字节的随机数种子；</p><p>2.计算unicode编码的密码的md5；</p><p>3.截取16字节到5字节；</p><p>4.生成一个336字节的字符串。生成方法"$摘要（md5）$种子"*16次 （16 *（5+16））=336；</p><p>5.计算这336字节的md5；</p><p>6.截取16字节到5字节；</p><p>7.添加4字节的0到结尾；</p><p>8.计算这9个字节的md5；</p><p>9.用这16个字节，做为128bit的RC4的密钥；</p><p>10.通过RC4解密被加密的校验数据，得到解密的校验数据；</p><p>11.通过RC4解密被加密的校验hash，得到解密校验hash；</p><p>12.计算解密出来的校验数据的md5；</p><p>13.与解密出来的校验hash对比。</p></section></article>1410312180000责编：李文瑶<a href="http://science.china.com.cn/2014-09/09/content_33465970.htm" >中国网</a>141031218000011[]//himg2.huanqiucdn.cn/attachment2010/2014/0910/20140910102356808.png{"email":"liwenyao@huanqiu.com","name":"李文瑶"}