第03章 数据加密与破解
解析计算机软件的数据加密和解密操作教程
解析计算机软件的数据加密和解密操作教程第一章:数据加密的基本概念和原理数据加密是指将明文数据通过加密算法转化为密文数据,以保护数据的机密性和安全性。
在计算机领域,数据加密是一种重要的安全措施,用于保护敏感信息免遭未经授权的访问。
数据加密主要依赖于加密算法和密钥管理系统。
1.1 加密算法加密算法是指将明文转化为密文的一组规则和方法。
常见的加密算法包括对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,速度快但密钥分发繁琐;非对称加密算法使用公钥和私钥进行加密和解密,安全性高但速度较慢。
1.2 密钥管理系统密钥管理系统用于生成、存储和分发密钥。
密钥是数据加密和解密的关键,因此需要严格保护。
密钥管理系统应具备安全性、可靠性和可扩展性,以确保密钥的安全性和有效性。
第二章:数据加密和解密的常用工具和方法2.1 加密软件加密软件提供了数据加密和解密的基本功能。
常见的加密软件有TrueCrypt、BitLocker、VeraCrypt等。
这些软件提供了简单易用的接口,用户可以轻松地加密和解密文件、文件夹和磁盘驱动器。
2.2 加密算法库加密算法库是一组实现了各种加密算法的软件库。
开发人员可以使用这些库来实现自定义的加密功能。
常见的加密算法库有OpenSSL、BouncyCastle等。
2.3 密码管理工具密码管理工具用于存储和管理各种密码和密钥。
这些工具通常提供了密码生成、密码保存和自动填充密码的功能,以提高密码的安全性和用户的便利性。
常见的密码管理工具有KeePass、LastPass等。
第三章:数据加密和解密的操作流程和方法3.1 数据加密的操作流程数据加密的操作流程包括选择加密算法、生成密钥、执行加密操作。
具体步骤如下:1) 选择合适的加密算法,根据数据安全性要求和性能需求进行选择。
2) 生成密钥,可以使用密钥生成工具生成随机的密钥。
3) 使用选定的加密算法和生成的密钥对数据进行加密操作。
数据库的数据加密与解密
数据库的数据加密与解密数据加密和解密在数据库中起到了保护数据安全的重要作用。
随着信息科技的飞速发展,数据库存储了大量的敏感信息,如个人身份信息、财务数据等,因此如何保证这些数据的安全性成为了亟待解决的问题。
数据加密和解密技术应运而生,成为了数据库领域中的一项核心技术。
一、数据加密的定义与作用数据加密指的是将明文数据通过一定的算法转化为密文,使得未经授权的人无法理解其具体内容。
它通过改变数据的存储格式,使得数据只有在得到授权的情况下才能被正确解读。
数据加密在数据库中主要起到以下几个作用:1. 保护敏感数据:通过将敏感数据加密,即使黑客获得了数据库的访问权限,也无法直接获取到明文数据,保护了用户的隐私和权益。
2. 防止数据泄露:在数据传输和存储过程中,通过加密技术,可以避免数据在传输过程中被窃听或篡改,保证数据的完整性和机密性。
3. 合规要求:许多行业对于敏感数据的存储和传输有严格的合规要求,如金融业、医疗行业等。
通过数据加密,可以确保满足相关的合规要求。
二、数据加密的方法和实现1. 对称加密算法:对称加密算法使用同一个密钥进行加密和解密,加密解密过程使用的密钥是相同的。
常见的对称加密算法有DES、AES等。
对称加密算法加密、解密速度快,适合大量数据的加密和解密操作。
2. 非对称加密算法:非对称加密算法使用一对密钥,分别是公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
常见的非对称加密算法有RSA、DSA等。
非对称加密算法安全性较高,适合对少量数据进行加密和解密操作。
3. 哈希算法:哈希算法将数据通过一定的计算方式生成固定长度的哈希值,不可逆转。
常见的哈希算法有MD5、SHA-1等。
哈希算法通常用于存储密码等敏感信息的加密,用于验证数据的完整性。
三、数据解密的方法和实现1. 对称解密算法:对称解密算法使用相同的密钥进行解密过程,与加密算法相对应。
在数据库中,只有获得正确的密钥才能够解密数据。
2. 非对称解密算法:非对称解密算法使用私钥进行解密过程,与加密过程中使用的公钥相对应。
网络安全技术的数据加密与解密
网络安全技术的数据加密与解密随着互联网的迅猛发展,数据的隐私和安全问题受到了越来越多的关注。
为了保护用户的隐私和保证数据的安全传输,数据加密与解密技术应运而生。
本文将介绍网络安全技术中的数据加密与解密原理、常见的加密算法以及应用场景。
一、数据加密与解密原理数据加密与解密是通过对数据进行编码和解码的过程,以确保数据在传输和存储过程中不被未授权的用户访问和窃取。
其基本原理是使用密钥将明文数据转换为密文,只有掌握正确密钥的用户才能对密文进行解密还原为原始的明文数据。
在数据加密与解密的过程中,对称密钥加密和非对称密钥加密是两种常见的方式。
1. 对称密钥加密:对称密钥加密是指加密和解密使用同一密钥的方式。
发送方和接收方需要事先共享相同的密钥。
在加密过程中,发送方使用密钥将明文数据转换为密文,接收方使用相同的密钥将密文解密还原为明文数据。
常见的对称密钥加密算法有DES、AES等。
2. 非对称密钥加密:非对称密钥加密是指加密和解密使用不同密钥的方式。
发送方从接收方获取接收方的公钥进行加密,接收方使用自己的私钥进行解密。
常见的非对称密钥加密算法有RSA、DSA等。
二、常见的加密算法以下介绍几种常见的加密算法及其特点:1. DES(Data Encryption Standard):DES是一种对称密钥加密算法,采用56位密钥对数据进行加密和解密。
它的特点是速度较快,适用于资源有限的环境。
然而,由于DES的密钥长度较短,已经不太能满足现代安全需求。
2. AES(Advanced Encryption Standard):AES是一种对称密钥加密算法,用于替代DES。
它支持128、192和256位密钥长度,提供更高的安全性。
由于其较高的安全性和广泛的应用性,AES已成为目前使用最广泛的加密算法之一。
3. RSA:RSA是一种非对称密钥加密算法,采用公钥和私钥的方式实现数据的加密和解密。
RSA算法的安全性基于对大质数的因数分解困难性,其秘钥长度一般为1024位或2048位。
学习如何进行密码学中的数据加密与解密
学习如何进行密码学中的数据加密与解密密码学是一门研究保护信息安全的学科,而数据加密与解密是密码学领域中的核心概念。
随着数字化时代的到来,人们对数据的安全保护越来越重视,了解密码学中数据加密与解密的基础原理和方法,对于个人和组织来说都是至关重要的。
本文将介绍学习密码学中数据加密与解密的基本概念、算法和应用。
一、数据加密与解密的基本概念数据加密与解密是密码学中的核心基础概念,它们实际上是一对相反的操作。
数据加密是将明文转换成密文的过程,而数据解密则是将密文转换回明文的过程。
其中,明文是指未经过加密处理的原始数据,密文是经过加密处理后的数据。
在密码学中,加密算法被分为两类:对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密操作,加密和解密的过程速度较快,但密钥的分发和管理较为困难。
非对称加密算法使用一对密钥:公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
非对称加密算法相对较安全,但加解密速度较慢。
二、数据加密与解密的基本方法1. 对称加密算法对称加密算法的基本原理是利用相同的密钥进行加密和解密操作。
常见的对称加密算法有DES(数据加密标准)、3DES(3重DES算法)、AES(高级加密标准)等。
以AES算法为例,它使用长度为128位、192位或256位的密钥对数据进行加密和解密。
AES算法是一种块加密算法,将明文分为固定长度的数据块,并对每个数据块进行加密。
2. 非对称加密算法非对称加密算法使用一对密钥:公钥和私钥。
公钥可以公开,任何人都可以使用公钥对数据进行加密。
私钥是保密的,只有私钥的拥有者才能使用私钥对密文进行解密。
常见的非对称加密算法有RSA、ECC等。
以RSA算法为例,它的基本原理是利用两个大素数及其乘积来生成公钥和私钥。
公钥加密的数据只能由对应的私钥来解密,私钥加密的数据只能由对应的公钥来解密。
三、数据加密与解密的应用1. 网络通信安全数据加密与解密在网络通信中起着至关重要的作用。
浙教版信息技术必修2321数据加密与安全教学课件
4
密码设计与展示
➢加密算法 ➢解密算法
➢加密密钥 ➢解密密钥
S 总结 ummary
口令与密码 简单加密算法
Part 1
密码探究
Part 2
Part 3
密钥
Part 4
谢谢观看
1
WHY?
➢安全
➢保密
➢ ……
数据加密与安全
2
W H AT ?
➢密码
➢口令
➢密钥
密码与口令
密码
密码
密码
密码
密码
密码
密码
密码
ቤተ መጻሕፍቲ ባይዱ
密码
密码
密码通常是指按特定编码规则编成,用 于将通信双方的数据信息进行从明到密 变换的符号。
口令
登录各种系统输入的密码。用于认证用 户身份。秘密号码。
密码
密码“dlrow olleh”
问题讨论
密码的起源:
当他无意中把腰带呈螺旋形缠绕在手中的剑鞘上时,奇迹出现了。原来腰带 上那些杂乱无章的字母,竟组成了一段文字。这便是雅典间谍送回的一份情报, 它告诉雅典,波斯军队准备在斯巴达军队发起最后攻击时,突然对斯巴达军队进 行袭击。斯巴达军队根据这份情报马上改变了作战计划,先以迅雷不及掩耳之势 攻击毫无防备的波斯军队,并一举将它击溃,解除了后顾之忧。随后,斯巴达军 队回师征伐雅典,终于取得了战争的最后胜利。雅典间谍送回的腰带情报,就是 世界上最早的密码情报,具体运用方法是,通信双方首先约定密码解读规则,然 后通信—方将腰带(或羊皮等其他东西)缠绕在约定长度和粗细的木棍上书写。 收信—方接到后,如不把腰带缠绕在同样长度和粗细的木棍上,就只能看到一些 毫无规则的字母。
密码系统
密文C
数据管理与储存的数据加密与解密技术
数据管理与储存的数据加密与解密技术数据安全是当前信息社会亟需解决的重要问题之一。
在大数据时代,海量的数据被生成、传输和存储,而这些数据往往包含着各种敏感信息,例如个人隐私、商业机密等。
为了保护这些数据的安全性,数据加密与解密技术应运而生。
本文将介绍数据管理与储存的数据加密与解密技术的基本概念、常见方法及其应用。
一、数据加密与解密技术的基本概念数据加密与解密技术是一种通过对数据进行编码和解码的过程,来保护数据的安全性和机密性。
它采用特定的算法和密钥,将原始数据转化为一系列看似无规律的密文,只有使用相应的密钥才能将密文还原为可读的明文。
数据加密与解密技术可以通过在数据的不同层次进行加密来提供多层次的数据安全保障。
二、常见的数据加密与解密技术方法1. 对称加密算法对称加密算法又称为私钥加密算法,它使用同一把密钥对数据进行加密和解密。
常见的对称加密算法有DES、AES等。
对称加密算法的加密速度快,适用于数据传输和存储过程中的实时加密需求,但密钥分发和管理的问题是其主要挑战。
2. 非对称加密算法非对称加密算法又称为公钥加密算法,它使用一对密钥,其中一个是用于加密的公钥,另一个是用于解密的私钥。
常见的非对称加密算法有RSA、Diffie-Hellman等。
非对称加密算法的安全性相对较高,可以解决密钥分发和管理问题,但加密和解密的速度较慢,适用于较小数据量的加密和解密操作。
3. 哈希算法哈希算法是一种用于数据完整性验证的算法,通过将数据映射成固定长度的摘要信息来实现。
常见的哈希算法有MD5、SHA-1、SHA-256等。
哈希算法具有快速计算和防篡改能力,并且不可逆,适用于验证数据的完整性和一致性。
4. 数字签名算法数字签名算法是一种使用非对称加密算法来验证数据的真实性和完整性的技术。
它结合了非对称加密算法和哈希算法,通过将数据的哈希值与发送方的私钥进行加密,生成数字签名。
接收方使用发送方的公钥对数字签名进行解密,并比对其生成的哈希值,以验证数据是否被篡改过。
数据加密和解密的原理和应用
数据加密和解密的原理和应用数据加密和解密的原理和应用随着人们使用数字设备进行交流和交易的增加,数据安全变得越来越重要。
让用户信息和机密数据免受黑客、窃听者和恶意软件的攻击已经变得至关重要。
因此,数据加密和解密成为保护数据的一种重要方式。
一、数据加密的原理数据加密是将原来的信息通过某种方式转换成看起来没有意义的一串字符,只有授权访问的人才能够将其解密还原为原来的信息。
数据加密的原理是在明文(原始数据)和密文(加密数据)之间建立一种复杂的转换机制,使得未经授权的人无法破解密文。
这种转换机制有两种主要类型:对称密钥加密和公钥加密。
1.对称密钥加密对称密钥加密是指加密和解密使用相同密钥的一种技术。
密钥可以是任何类型的,如密码、组合或其他不规则字符类型。
但是,通常会在明文和密文之间插入一些复杂的转换算法,称为加密算法。
加密算法将一个字符串转换成另一个字符串,其中后者称为密文,前者称为明文。
要解密密文,接收者需要密钥和加密算法。
只有使用正确的密钥和算法,才能够正确解密数据。
2.公钥加密公钥加密是指使用两个不同的密钥来执行加密和解密的一种操作。
一个密钥称为公钥,另一个则称为私钥。
公钥可以被分享给任何人,私钥只能由拥有者使用和保存。
在此加密方法中,发送者使用公钥加密数据,接收者使用私钥解密。
这种技术提供了一种安全的方法来交换数据,因为加密密钥未被分享或泄露。
二、数据解密的原理解密是数据加密相对的过程,它可以将密文还原为明文。
解密的原理与加密的原理相反。
解密过程涉及使用与加密过程相同的相应的密钥和算法,它们能够将密文解密还原为明文数据。
三、数据加密和解密的应用数据加密和解密技术广泛应用于各个领域,如网络安全、电子商务和个人隐私保护等。
1.网络安全领域在网络安全领域,数据加密和解密可用于加密电子邮件、Web瀏覽、VoIP通信、虚拟私人网络(VPN)和远程访问等。
它通过使用各种加密技术保护数据传输,从而防止数据的监视和窃取。
数据加密传送及解密
数据加密
数据加密
混合加密
混合加密结合了对称和非对称加密的优点,它使用对称加密来加密数据,然后使用非 对称加密来加密对称密钥。这种方法提供了更高的安全性,但需要处理更多的密钥
PART.2
数据传送是指将数据 从一个地方传输到另 一个地方的过程。在 传送过程中,数据可 能会经过各种网络设 备和服务,因此需要 采取措施确保数据的 完整性和安全性
PART.3
数据解密
数据解密
数据解密是数据加密的逆过程,它使得密文 能够被原始的发送者或指定的接收者解读。 解密过程需要使用与加密算法相对应的解密 算法和密钥
数据解密
解密过程
解密过程首先需要获取解密密钥。对于对称加密,解密密钥与加密密钥相同。对于非对称 加密,解密密钥是私钥。获取密钥后,使用解密算法对密文进行解密,恢复为原始数据
数据解密
解密失败的处理
如果解密失败,可能原因有:一是密钥不正确;二是数据在传输过程中被篡改;三是 加密算法被破解。对于前两种情况,需要重新获取正确的密钥并重新尝试解密。对于 第三种情况,需要重新考虑数据的保密性和完整性,并可能需要采取额外的安全措施
PART.4
总结
数据加密、传送和 解密是网络安全中
x
加密算法可以基于各种数学原理,如对称加密、非对 称加密和混合加密等
对称加密
对称加密是最常见的 加密方法,它使用相 同的密钥进行加密和 解密。这种方法非常 快速且安全,但密钥 的管理和分发可能会 变得复杂
数据加密
数据加密
非对称加密
非对称加密使用两个不同的密钥 :一个公钥用于加密,另一个私 钥用于解密。公钥可以公开分发 ,而私钥需要保密。这种方法对 于安全通信和数字签名等应用可 以保护数据的安全 性、完整性和可用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
把“Administrator”用户添加到文件夹的访问控制列表中。
在“组或用户名称”
列表框中选中 “Administrator”用户, 在“权限”列表框中 选中“完全控制”选 项的“允许”复选框, 这样“Administrator” 用户对文件夹具有了 “完全控制”权限。
【说明】 在一台计算机 A 上设置了 NTFS 文件/ 文件夹权限,如果把磁盘连接到
而PDF的打开文档口令是用来对文件进行加密的,加密算法为RC4或
者AES,只能采用暴力破解或者字典等方式破解。
APDFPR支持三种常见的破解类型:暴力破解、掩码暴力破解和字典
破解。默认时掩码字符为“?”,在“高级”标签中设置。
采用128 Bit AES加密的文件,破解速度约为每秒25000个口令。
常见的压缩软件有Winzip、Winrar,这两个软件都是无损压缩。 为了
保护压缩文件,经常在做压缩的同时也进行加密,压缩文件最经常用 的加密算法有ZIP 2.0兼容算法、AES 128 Bit、AES 256 Bit加密算法。 ZIP 2.0 兼容算法是私有的加密算法,其加密强度很弱,而 AES 128 Bit目前认为是安全的加密算法,AES 256 Bit则是更为安全的加密算 法
PDF文件的许可口令形同虚设,需要保护PDF文件时,要设置打开文
档口令;
尽量使用AES 128 Bit加密方式; 应该使用满足复杂性需求的密码,密码包含数字、大小字母、特殊字
符,且10位以上。
压缩文件可以减少文件占用的磁盘空间,也可以减小文件在网络上传
输的流量。压缩软件把二进制信息中相同的字符串以特殊字符标记来 达到压缩的目的。例如有一幅蓝天白云的图片文件,对于成千上万单 调重复的蓝色像点而言,与其一个一个存放“蓝、蓝、蓝……”像点, 还不如 “ 从这个位置开始存储 1 万个蓝色像点 ” 来得简洁,这样能够 大大节约存储空间。
(1)在Windows 系统(本章采用Windows Server 2003)中,创建新的用户“user1”。 (2)以“user1”用户登பைடு நூலகம்Windows系统,创建文件夹“user1-dir”,并在该文件夹下创建文件。
修改“user1-dir”文件夹的安全权 限,使得只有“user1”用户对 该目录拥有完全权限
字符,且10位以上。强烈建议使用中文字符作为加密密码。
1. NTFS安全权限简介
NTFS ( New Technology File System ) 是 Windows NT 以 及 之 后 的 Windows 2000 、 Windows XP、Windows Server 2003等操作系统的标准文件系统。NTFS不仅在性能上比 起FAT32强,NTFS支持的最大文件大小、最大分区大小也比FAT32大,NTFS还支持配额、 安全功能。 在NTFS分区中,对于某个文件或者文件夹,可以为不同用户分配不同的权限。
By 王隆杰
3.1 Microsoft Office文件的加密与破解 3.2 PDF文件的加密与破解 3.3 压缩文件的加密与破解 3.4 NTFS文件系统、磁盘加密
1. Microsoft Office 2003文件加密
Microsoft Office 97~2003(Access除外)默认使用的是RC4 40 Bit加密方式
在Linux系统中,Linux并不理会NTFS分区中的访问控制列表,可以直 接对分区进行读写。
3.NTFS权限破解防范
NTFS权限破解防范就是采用本小节后面介绍的EFS、BitLocker或者其他措施 加密文件/文件夹。
1. EFS简介
NTFS分区还提供了EFS(加密文件系统)功能。EFS加密是基于公钥策略的。
加密级别越高,加密
级别有:40 Bit RC4、 128 Bit RC4 、 128 Bit AES 、 256 Bit AES。
PDF的文档限制设置只是一串字符而已,用这些字符的某些位来表示
PDF是否允许某个操作或者禁止某个操作。如果PDF文件没有加密, 即:没有设置打开文档口令而只设置了许可口令,则可以使用破解软 件直接把这些位清除,就可以取消对文档的限制,也就是取消了许可 口令,无需暴力或者字典破解许可口令。
用“Administrator”用户重新 登 录 系 统 , 确 认 “ Administrator” 用 户 无 法 访 问 “ user1-dir” 文 件 夹,应该会弹出“拒绝访问” 窗口。
打开“user1-dir”文件夹的“高级安全设置”窗口,如果有警告则忽略。在“将所有者更改为”选项区 中选中“Administrator”用户,一一单击“确定”按钮。此时“Administrator”用户虽然已经成为文件 夹的所有者,但还不能访问文件夹。
在 使 用 EFS 加 密 一 个 文 件 时 , 系 统 首 先 会 生 成 一 个 由 伪 随 机 数 组 成 的 FEK(File Encryption Key,文件加密钥匙),然后将利用FEK加密文件。随 后Windows系统利用用户的公钥加密FEK,并把加密后的FEK存储在同一个 加密文件中。而在访问被加密的文件时,系统首先利用用户的私钥解密FEK, 然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对 (统称为密钥),则会首先生成密钥,然后加密数据。 保存文件时Windows系统会自动加密,而当用户访问文件时Windows系统会 自动解密。
在Windows XP中的NTFS
分区上,默认时是看不到 文件/文件夹属性中的“安 全”选项卡的。
2. NTFS权限破解
NTFS文件/文件夹都有一个所有者,通常创建文件/文件夹的用户就是所有者, 一般情况下所有者对文件/文件夹有“完全控制”权限。所有者是一个很特殊 的用户/组,即使所有者对文件/文件夹没有任何权限,所有者却可以在文件/ 文件夹上分配权限给其他用户。也就是说所有者可以把包括自己在内的用户 添加到文件/文件夹的访问控制列表(ACL)中,取得“完全控制”的权限。遗 憾 的 是 : Windows 系 统 中 , 不 论 文 件 / 文 件 夹 的 所 有 者 是 谁 , 管 理 员 (Administrator)可以更改文件/文件夹的所有者
3.1.3 Office文件加密破解的防范
1. 对于Access文件,不要使用Access 2003版,升级为Access 2007版或更新版 本; 2. 尽量不要使用Office 2003版,升级为Office 2007版或更新版本;如果无法 升级,在Office 2003中把加密方式改为“RSA and AES”,如图3-1-1; 3. 应该使用满足复杂性需求的密码,密码包含数字、大小字母、特殊字符,且 10位以上。
和Microsoft Office 2003文件的默认方式不一样,Microsoft Office 2007文件采
取了AES加密,只能使用暴力破解法进行破解。
AOPR支持三种破解类型:暴力破解、掩码暴力破解和字典破解。
其中的“掩码/掩码 字符”,如果掩码为 “x?????99”,而掩 码字符为“?”,则破 解时采用“x”开头、 中间5个字符变化、 “99”结尾的密码。 如果掩码为 “x*****?”,而掩码 字符为“*”,则破 解时采用“x”开头、 中间5个字符变化、 “?”结尾的密码。
当用户试图访问文件 / 文件夹
的时候, NTFS 文件系统会检 查用户或者用户所属的组是否 在此文件 / 文件夹的访问控制 列表 (ACL) 中,如果存在则进 一步检查访问控制项,然后根 据控制项中的权限来判断用户 最终的权限。如果访问控制列 表中不存在用户或者用户所属 的组,就拒绝用户访问。
WinRAR软件
压缩文件进行加密时,常用的加密算法有ZIP 2.0兼容算法、AES 128
Bit、AES 256 Bit加密算法。ZIP 2.0兼容算法是私有的加密算法,其 加密强度很弱,很容易暴力或者字典破解。而AES算法加密强度大, 暴力或者字典破解的速度很慢。
Winrar默认采用ZIP 2.0兼容算法对ZIP文件进行加密,ARCHPR破解
3. Microsoft Office Access文件加密 (1)Microsoft Office Access 2003文件加密
进行加密时要求独占打开文件。
(2)Microsoft Office Access 2007文件加密
1. Microsoft Office Access 2003文件加密破解
2. Microsoft Office文件加密破解 在不知道Office文件“打开密码”的情况下,要获得解密后的文件内容,一般
有两种攻击方法。
(1)暴力破解法:暴力破解法是最简单、最常用的攻击方法。该方法通过不断猜测用户的原始密码 来尝试对文件进行解密。暴力破解法一般与密码字典结合使用。但因为Office 2003文档可支持的原 始密码最多达15个字符,且单次密码校验过程需要经过多轮比较慢的MD5操作,从而使得密码空间较 大,破解速度较慢。 (2)直接攻击哈希后的密码(40 Bit):40 Bit哈希后的密码,在即使不知道原始“打开密码”的 情况下,也可以解密整个文档。该方法直接对哈希后的密码(40 Bit)进行攻击,这种攻击方法的好 处在于绕过了多轮的非标准MD5操作,从而加快了单次攻击的速度。在单个Pentium 4 2.4 GHz处理 器上面的测试,从生成40 Bit哈希后的密码到密码校验完成平均用时约5 μs,即在这样单个处理器 上穷举完整个密码空间所需要的时间约为64天。如果计算机处理器速度更快,则穷举所需的时间将 更短。
ZIP 压缩文件的口令速度可达每秒 2千5百万个口令,因此即使采用暴 力破解,也很容易破解出ZIP口令。Winrar默认采用AES 128 Bit算法 对RAR文件进行加密,ARCHPR破解RAR压缩文件的口令,速度为每 秒200-300个口令。