密碼破解原理

/密碼破解原理與應(yīng)用密碼學(xué)分類及密碼分類：密碼學(xué)根據(jù)其研究的范疇可分為密碼編輯學(xué)和密碼分析學(xué)。密碼編輯學(xué)和密碼分析學(xué)是互相對立，相互促進(jìn)并發(fā)展的。密碼編輯學(xué)研究密碼體質(zhì)的設(shè)計，對信息進(jìn)行編輯表示實(shí)現(xiàn)隱蔽信息的一門學(xué)問.密碼分析學(xué)是研究如何破解被加密信息的學(xué)問。密碼破解原理：密碼分析之所以能夠成功破譯密碼，最根本的原因是明文中有冗余度。攻擊或破譯怒那的方法主要有三種：窮舉法、統(tǒng)計分析攻擊、數(shù)學(xué)分析攻擊。所謂窮舉攻擊是指，密碼分析者采用依次試遍所有可能的的秘鑰對所獲密文進(jìn)行破解，直至得到正確的明文；或者用一個確定的秘鑰對所有可能的明文進(jìn)行加密，直至得到所得的密文.只要有足夠的時間和存儲空間，窮舉攻擊原則上是可行的,但是集中面積算時間和存儲空間都受到限制，只要秘鑰足夠長。這種方法往往不行。統(tǒng)計分析攻擊是指密碼分析者涌過分析密文和明文的統(tǒng)計規(guī)律來破譯密碼.密碼分析者對截獲的密文進(jìn)行統(tǒng)計分析,總結(jié)出其間的統(tǒng)計規(guī)律，并與明文的統(tǒng)計規(guī)律進(jìn)行比較,從中提取明文和密文之間的對應(yīng)或變換信息。數(shù)學(xué)分析攻擊是密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性，通過數(shù)學(xué)求解的方法來破譯密碼。ＲC4的算法介紹：?ＲＣ4加密算法RｏnRivｅｓt（非常有名的非對稱加密算法RSA三巨頭之一）在1987年設(shè)計的，密鑰長度可變的流加密算法簇。之所以稱其為簇，是由于其核心部分的S—bｏx長度可為任意，但一般為２56字節(jié).該算法的速度可以達(dá)到DES加密的10倍左右,且具有很高級別的非線性.ＲC4起初是用于保護(hù)商業(yè)機(jī)密的。但是在1994年9月，它的算法被發(fā)布在互聯(lián)網(wǎng)上，也就不再有什么商業(yè)機(jī)密了。RC４也被叫做ARC4(AllegedRＣ4——所謂的RC4），因?yàn)镽SＡ從來就沒有正式發(fā)布過這個算法。

備注：RC4是對稱密鑰加密算法,而RSＡ是非對稱的加密算法。由于ＲＣ4算法加密是采用的xor,所以，一旦子密鑰序列出現(xiàn)了重復(fù),密文就有可能被破解.那么,RC４算法生成的子密鑰序列是否會出現(xiàn)重復(fù)呢?由于存在部分弱密鑰,使得子密鑰序列在不到10０萬字節(jié)內(nèi)就發(fā)生了完全的重復(fù)，如果是部分重復(fù)，則可能在不到１0萬字節(jié)內(nèi)就能發(fā)生重復(fù)，因此，推薦在使用RＣ4算法時，必須對加密密鑰進(jìn)行測試，判斷其是否為弱密鑰。根據(jù)目前的分析結(jié)果，沒有任何的分析對于密鑰長度達(dá)到１２8位的RC4有效,所以,RC4是目前最安全的加密算法之一。RC4算法非常簡單，易于描述：用從1到２５6個字節(jié)(8到2048位)的可變長度密鑰初始化一個256個字節(jié)的狀態(tài)矢量S，S的元素記為S[0］，S[１］，?，S[２５５］，從始至終置換后的S包含從0到2５５的所有８比特數(shù).對于加密和解密,字節(jié)K由S中25６個元素按一定方式選出一個元素而生成。每生成一個K的值，S中的元素就被重新置換一次。1初始化Ｓ開始時，S中元素的值被置為按升序從0到255，即s[0］=０,S［1］=1，?,S[2５5］＝255．同時建立一個臨時矢量T．如果密鑰K的長度為256字節(jié),則將K賦給T。否則,若密鑰長度為keyｌｅn字節(jié)，則將K的值賦給T的前keylｅn個元素,并循環(huán)重復(fù)用Ｋ的值賦給T剩下的元素，直到T的所有元素都被賦值.這些預(yù)操作可概括如下：/*初始化＊/fori=0to255doＳ［i］=ｉ；T[i]=K［imｏｄkeyleｎ］然后用T產(chǎn)生S的初始置換．從S[0]到Ｓ［２5５]，對每個S［i],根據(jù)由T［i］確定的方案，將S[ｉ]置換為S中的另一字節(jié)：/＊S的初始序列＊/j=0fori=Oｔｏ255ｄoj=(j+s［ｉ］+T[i]）ｍoｄ2５６ｓwａp（s［i]，s［ｊ]）;因?yàn)閷的操作僅是交換，所以惟一的改變就是置換．S仍然包含所有值為0到255的元素.２密鑰流的生成矢量S一旦完成初始化,輸人密鑰就不再被使用．密鑰流的生成是從s［0]到S［255],對每個S[i］，根據(jù)當(dāng)前S的值，將S[i]與Ｓ中的另一字節(jié)置換.當(dāng)S[255］完成置換后,操作繼續(xù)重復(fù),從S［0］開始:/＊密鑰流的產(chǎn)生*/i,j=0whilｅ（trｕｅ)i＝（ｉ+1）mod25６j=（j＋S[i］)mod25６s］,s［j])t=（sEi］＋s［j］）mod２５6；k=S［t]加密中，將k的值與下一明文字節(jié)異或；解密中，將k的值與下一密文字節(jié)異或．3加密方案：本文以RC４算法為核心加密算法提出三種加密方案，其中方案一與方案二類似。方案一與方案二要求發(fā)送方與接收方持有相同的原始密鑰.方案三不要求發(fā)送方與接收方使用相同的原始密鑰，但發(fā)送方必須將本次加密密鑰傳送給接收方。方案一方案二方案一與方案二流程基本一致，只是方案二沒有對文件內(nèi)容摘要(可使用數(shù)字簽名時所使用的文件內(nèi)容摘要）進(jìn)行加密。以方案二為例，發(fā)送方與接收方共享同一個密鑰，該種方案與WEP加密協(xié)議類似，具體流程為:發(fā)送方:發(fā)送方首先將所持有的密鑰，即本文中的原始密碼（160位）與文件內(nèi)容摘要（160位)進(jìn)行連接，然后用SHA-１安全散列函數(shù)對連接的結(jié)果進(jìn)行計算得到本次加密文件所使用的密鑰（１６0位)。然后將本次加密所使用的密鑰傳給RＣ4算法,用RＣ4算法產(chǎn)生的密鑰流與原始明文按字節(jié)進(jìn)行異或，即可得到文件的加密密文。最后將文件的加密密文與文件內(nèi)容摘要連接，發(fā)送給接收方。接收方收到密文之后，首先將密文拆分成文件加密密文和文件內(nèi)容摘要，然后將接收方自己所持有的原始密碼與文件內(nèi)容摘要連接并用SＨＡ-１安全散列函數(shù)進(jìn)行計算，得到本次解密所使用的解密密鑰。將解密密鑰傳輸給ＲＣ４算法,用RC4算法產(chǎn)生的密鑰流與文件的密文按字節(jié)進(jìn)行異或，即可解密文件得到原始明文。方案三方案三與方案一、方案二的最大區(qū)別是：方案一、二的發(fā)送方與接收方所持有的原始密碼必須相同，否則無法解密。方案三發(fā)送方與接收方所持有的原始密碼可以相同也可以不同,但是發(fā)送方必須將本次加密時所使用的密鑰發(fā)送給接收方,而且只有接收方能將得到的密鑰密文解密，其他人均不可。方案三具體流程：發(fā)送方：發(fā)送方首先將所持有的密鑰，即本文中的原始密碼（160位)與文件內(nèi)容摘要（160位）進(jìn)行連接,然后用SHA-1安全散列函數(shù)對連接的結(jié)果進(jìn)行計算得到本次加密文件所使用的密鑰（１６0位).然后將密鑰傳給ＲC４算法，同時用接收方的公鑰對本次使用的密鑰進(jìn)行加密得到密鑰密文。用RC４算法產(chǎn)生的密鑰流與原始明文按字節(jié)進(jìn)行異或，即可得到文件的加密密文。最后將文件的加密密文與密鑰密文連接，發(fā)送給接收方.?接收方接收到密文，首先將密文拆分成文件加密密文和密鑰密文。然后接收方用自己的私鑰將密鑰密文進(jìn)行解密得到解密密碼。將解密密碼傳給RC4算法,用RC４算法產(chǎn)生的密鑰流與文件的密文按字節(jié)進(jìn)行異或,即可解密文件得到原始明文。WordWord、Exceｌ和PｏwｅrＰoinｔ是朋友們在日常學(xué)習(xí)和工作中經(jīng)常使用的三個Offｉce組件,然而它們在提高我們工作效率的同時也會讓我們擔(dān)心文檔的安全性,因此,為了文檔不被他人所查看，我們最好是給這些Offｉce文檔加把鎖。woｒd加密方式及算法原理

Word、Excel和PｏwerPｏｉnt為文檔提供了三種級別的密碼保護(hù)方式。第一級是可以設(shè)置密碼來決定用戶是否有打開文檔的權(quán)限；第二級是可以設(shè)置密碼來決定用戶是否有編輯文檔的權(quán)限；第三級是可以對打開的Word文檔啟動強(qiáng)制保護(hù)，這樣將以只讀的方式打開。Word、Ｅxcｅｌ和PowerＰｏｉｎｔ都使用RC4的對稱加密法對受密碼保護(hù)的文檔進(jìn)行加密。ＲC4是一種流密碼算法，它對數(shù)據(jù)的每個字節(jié)進(jìn)行操作，與RC2算法一樣，它支持長度為４０位、６4位以及1２8位的密鑰，它都是由RSADatａＳeｃｕｒityInc制定的,在給文檔加密時我們可以選擇指定密鑰的位數(shù)。

word文檔的加密方法:

下面我們以Woｒd２003為例作介紹，在要保護(hù)的文檔中依次點(diǎn)擊“工具→選項(xiàng)”,然后在打開的“選項(xiàng)"窗口中點(diǎn)擊“安全性”標(biāo)簽,在該標(biāo)簽頁中我們在“打開文件時的密碼”后可以設(shè)置打開文檔時所需要的密碼.?密碼設(shè)置越復(fù)雜,被非法用戶成功破解的幾率越小。點(diǎn)擊“高級”按鈕，然后在打開的“加密類型”窗口中可以設(shè)置加密的算法,在列表中選擇一個最合適的加密算法，然后在“選擇密鑰長度”處設(shè)置密鑰的位數(shù)并點(diǎn)擊“確定”返回。當(dāng)設(shè)置好后點(diǎn)擊“確定”,這時要求你再確認(rèn)你所設(shè)置的密碼，當(dāng)再次正確輸入密碼后點(diǎn)擊確定即可。

如果你不想他人隨意修改你的Word文檔,那么只要在圖中的“修改文件時的密碼”后設(shè)置密碼，最后點(diǎn)擊“確定”并再次確認(rèn)即可,這樣當(dāng)要修改打開的文檔時須輸入正確的密碼才能修改文檔；如果你想禁止別人修改文檔,那么只要在圖中點(diǎn)擊“保護(hù)文檔”，然后在展開的“保護(hù)文檔”面板中點(diǎn)擊“是,啟動強(qiáng)制保護(hù)”按鈕，接著在彈出的窗口中設(shè)置保護(hù)文檔的密碼即可。

關(guān)于Exceｌ和PoｗerPoint的加密過程與Woｒd的相似，Ｏfｆice其它版本的操作與Ofｆｉcｅ2０03操作也極為相似，在這里就不一一向朋友們介紹了。Word解密：方法一（簡單有效）:啟動word文檔,新建一個空白文檔,執(zhí)行“插入文件”命令,打開“插入文件”對話框，定位到需要解除保護(hù)的文檔所在的文件夾，選中該文檔，單擊“插入"按鈕，將加密保護(hù)的文檔插入到新文檔中，文檔保護(hù)會被自動撤銷.方法二：打開文檔后,將其另存為XML文件,然后用UltraEdit（或者EdｉtPluｓ,下載華軍里搜索一下就行了)這個編輯軟件打開剛剛存儲的XＬM文件,查找,這個“*＊＊**＊＂是可變的.只需要找到這段文字,然后刪掉這一段，保存退出，即可解除文檔的密碼保護(hù).:）方法三：將受保護(hù)能查看不能修改的文檔，另存為，再彈出的保存窗口中選擇“保存類型”為“wｏrd97-2０02＂格式，保存后。再關(guān)掉woｒd，重新打開，剛剛保存的文件，選擇“工具”中“解除文檔保護(hù)”即可編輯、修改這個文件了。以上的三種方法都能夠?qū)崿F(xiàn)我們能看不能編輯的文檔的保護(hù)密碼的解除，大家可以用自己最為方便和習(xí)慣的使用方法。在使用Word進(jìn)行文檔保護(hù)時,我們經(jīng)常會使用到窗體保護(hù)(工具—>保護(hù)文檔(Ｐ)..．），用窗體保護(hù)最為徹底，用戶無法編輯,也無法進(jìn)行Copy＆Paste操作.但是,Worｄ文檔的漏洞可以讓你用很簡單的方法去掉這個密碼，我們自己來測試一下:首先創(chuàng)建一個Woｒd文檔，使用窗體保護(hù)的方式保護(hù)文檔，工具—〉保護(hù)文檔（P).．。－〉核對“僅允許在文檔中進(jìn)行此類編輯”-〉選擇“填寫窗體”,此時會彈出一個密碼框,輸入兩次密碼（我這里選擇１23作為Ｗo(hù)ｒd文件密碼)，這樣,該文檔就已經(jīng)被保護(hù)起來了。然后我們來破解它,打開剛才創(chuàng)建的Worｄ文檔，文件->另存為-〉選擇XML格式，存為一個ＸML文檔，用記事本打開該XML文件，搜索“w：ＵnproteｃtPasswoｒd“（引號內(nèi)的內(nèi)容,或直接搜索Paｓｓworｄ)，你會看到5ＢCEＣF7Ａ的字樣(如果你的密碼用的是123的話）.接著我們用UltraEdit32或其他類似的工具打開最初受保護(hù)的Worｄ文檔，查找7ＡCFCE5B(注意是倒序，搜索時可能需選擇“正則表達(dá)式"選項(xiàng)），查找到后,都用８個0來代替，存盤。此時,Wｏｒd文檔的密碼就被清空了,你就可以自己取消文檔保護(hù)了，密碼就不用輸入了,按個回車即可。MS還沒有對這個漏洞提供補(bǔ)丁，我覺得短期可能還無法解決這個問題,建議以后的文檔不要用這個東西進(jìn)行保護(hù)了。如何取消Wo