Word2003加密算法弱点利用
5星 · 超过95%的资源 需积分: 10 31 浏览量
2012-07-08
02:20:13
上传
评论
收藏 417KB PDF 举报 
MS Word 加密算法弱点利用
MS Word 是微软公司出品的一款常用的文字编辑软件,是该公司 OFFICE 系
列软件的一种。该软件提供加密被编辑文档内容的功能。当前,Word97(包括
Word97)以后的各个版本的 Word 为了保持向下兼容,默认情况下均使用 97/2000
兼容的加密算法。但是该加密算法在实现时存在一些弱点,加密强度在最好的情
况下也仅相当于 40 位密钥的加密强度,存在安全隐患。
本文通过阅读开源软件 wvWare 的源代码,分析了 Word97/2000 加密算法的
细节,最后利用 wvWare 软 件 中提供的一些公用库,编写了一个对使用
Word97/2000 加密算法进行攻击并理论上可以保证 100%破解率的程序。
试验环境:
本文所涉及的所有运行环境是:一台安装 Redhat 9.0 的 VMware 虚拟机。当
前 wvWare 的最高版本为 1.2.1。但因为在 Redhat 9.0 中安装该版本的 wvWare
时要升级 gObject 在内的多个组件,所以试验中我取了较低版本的 wvWare。具
体是 wvWare 0.7.2(源码包可以从网上自由下载,或从本文附带的光盘中获得)
wvWare 简介及安装过程:
wvWare是一款可以转换MS Word中内容为其他格式的软件,该软件的主页地
址为:http://wvware.sourceforge.net/index.html
从 sourceforge.net 网站的 CVS 中下载 wvWare 0.7.2。执行 tar zfxv
wv-0.7.2.tar.tar 解包,之后 cd wv-0.7.2 进入 wvWare 的目录,依次执
行./configure、make、make install 三条命令安装 wvWare。安装完毕后就可以
使用 wvWare 了。
wvWare 可以通过用户输入的口令来读取并转换加密的 Word 的内容。口令的
参数是:--password=xxxx(其中 xxxx 代表真正的口令)。如我们可以用光盘中
的 123.doc 来做测试。(光盘中的 123.doc 文件的加密口令是 123,文档的内容
是 1234,是使用 Word 2003 创建的)键入命令 wvWare –password=123 123.doc
我们得到 123.doc 转换成 html 格式后的结果。
有关 wvWare 对 Word 文档进行解密的代码大部分在源码包中的 decrypt97.c
文件中,另外 wvWare.c 中有少部分预处理代码。所以我主要对 decrypt97.c 进
行了注释。详见附件光盘。
Word 文件二进制结构
office 系列软件所产生的文档是 Microsoft Compound Document(微软复合
文档)的一种,其文档格式与微软复合文档的文档格式一致。(注:微软复合文
档在 WINDOWS 操作系统中有着广泛的应用,比如 WIN_XP 操作系统中的 Thumbs.db
文件也是一种微软复合文档)。
作者: <Hannibal509@gmail.com>
剩余10页未读,继续阅读
资源评论
zy_strive_20122013-09-09不错哦!很详细,很强大
hujuanshaoyan2013-02-19还可以,值得一看- bandit970012012-09-17不错哦!很详细,很强大
