word加密算法详解.pdf

作者: Hannibal509@ MS Word 加密算法弱点利用 MS Word 是微软公司出品的一款常用的文字编辑软件，是该公司 OFFICE 系 列软件的一种。该软件提供加密被编辑文档内容的功能。当前，Word97（包括 Word97）以后的各个版本的Word为了保持向下兼容，默认情况下均使用97/2000 兼容的加密算法。但是该加密算法在实现时存在一些弱点，加密强度在最好的情 况下也仅相当于40位密钥的加密强度，存在安全隐患。 本文通过阅读开源软件 wvWare 的源代码，分析了 Word97/2000 加密算法的 细节，最后利用 wvWare 软件 中提供的一些公用库，编写了一个对使用 Word97/2000加密算法进行攻击并理论上可以保证100％破解率的程序。 试验环境： 本文所涉及的所有运行环境是：一台安装Redhat 9.0的VMware虚拟机。当 前 wvWare 的最高版本为 1.2.1。但因为在 Redhat 9.0 中安装该版本的 wvWare 时要升级 gObject 在内的多个组件，所以试验中我取了较低版本的 wvWare。具 体是wvWare 0.7.2（源码包可以从网上自由下载，或从本文附带的光盘中获得） wvWare简介及安装过程： wvWare是一款可以转换MS Word中内容为其他格式的软件，该软件的主页地 址为：/index.html 从 网站的 CVS 中下载 wvWare 0.7.2。执行 tar zfxv wv-0.7.2.tar.tar 解包，之后 cd wv-0.7.2 进入 wvWare 的目录，依次执 行./configure、make、make install三条命令安装wvWare。安装完毕后就可以 使用wvWare了。 wvWare可以通过用户输入的口令来读取并转换加密的Word的内容。口令的 参数是：--password=xxxx（其中 xxxx 代表真正的口令）。如我们可以用光盘中 的 123.doc 来做测试。（光盘中的 123.doc 文件的加密口令是 123，文档的内容 是 1234，是使用 Word 2003 创建的）键入命令 wvWare –password=123 123.doc 我们得到123.doc转换成html格式后的结果。 有关wvWare对Word文档进行解密的代码大部分在源码包中的decrypt97.c 文件中，另外 wvWare.c 中有少部分预处理代码。所以我主要对 decrypt97.c 进 行了注释。详见附件光盘。 Word 文件二进制结构 office系列软件所产生的文档是Microsoft Compound Document（微软复合 文档）的一种，其文档格式与微软复合文档的文档格式一致。（注：微软复合文 档在WINDOWS操作系统中有着广泛的应用，比如WIN_XP操作系统中的Thumbs.db 文件也是一种微软复合文档）。 而微软复合文档则是一种结构化的储存文件，这种文件由微软的 OLE Structured Storage API来创建和管理。 下面这张图就是复合文件的一个例子：每个文件都有且只有一个根目录，根 目录下可以有若干个 stream 和 storage，stream 中存放数据，而 storage 中存 放其他stream和storage。 下面这张图是一个典型的带图片的 word 文档的结构，用的是链表式的数据 结构。（使用VC自带的DocFile Viewer） data stream中（在一个Word文档中只有带了图片才会有该stream）是图片 数 据 ， WordDocument stream 中 是 文 本 数 据 ，