《密码学原理》课程设计报告.doc

PAGE23 / NUMPAGES23 大 学 《密码学原理》 课 程 设 计 报 告 题 目： word解密算法分析 学 院： 信 息 工 程 学 院 班 级： 信 息 安 全 班 姓 名： 班级序号： 01 号 学 号： 指导教师： 时 间： 2014.12.30—2015.1.9 目 录 TOC \o 1-3 \h \z \u 一、背景介绍 3 1、背景及意义 3 2、研究现状 3 2.1 Office 漏洞及破解 3 2.2 RSA算法介绍 5 3、课程设计研究内容 6 二、预备知识 7 1、加密与解密的基本技术 7 三、OFFICE 文档格式及 Word 加密机制分析 10 1、OFFICE 文档格式分析 10 2、Word 加密机制分析 11 四、word解密算法（JAVA实现） 13 一、背景介绍 1、背景及意义 文档的安全是每个用户都非常关心的话题，尤其是在公共办公场所，如何更加有效地保护文档更是一个刻不容缓的问题。 Word 提供了多种方法限制访问用户文档，通过加密被编辑文档的内容，使未经授权者无法查看和更改，给用户的数据提供了必要的安全保障。但在信息化的今天，随着密码应用范围的扩大，遗忘密码的情况也在与日俱增，一旦忘记密码，用户将无法打开或访问该文档，给用户造成很大的损失。在忘记密码之后如何破解这些密码，尽可能地减少损失就成为用户所关心的一个话题。 Word 文档破解研究有着非常重要而现实的意义。对于国家安全部门而言，将破解研究成果与执法工作相结合，可以极大地丰富安全部门的网络执法手段，提高安全部门的执法效率，降低执法成本；对于公司个人而言，Word 文档破解可以在遗失密码时解开文档，恢复重要信息，避免造成各项损失。 2、研究现状 2.1 Office 漏洞及破解 随着 Microsoft Office 系列文档在桌面系统中的广泛应用，其相关应用软件的安全问题也引起了国内外信息安全界和攻击者的广泛关注，从最初的宏病毒到现在的利用文档格式解析的漏洞，各种攻击层出不穷。Office 系列中的 Excel，Word，Powerpoint 软件都采用基于 OLE2 的复合文档结构，这种结构可以包含多种格式的数据。同时，它也导致了 Office 文档面临的安全威胁主要集中在以下三个方面：基于宏病毒的攻击，文档被非法拷贝或者正常交流时，涉密信息和隐藏信息泄漏的威胁，以及基于应用程序漏洞的攻击。 微软的 Word 文档自带有密码保护措施，用户可以用它来防止其他人对文档进行编辑。网上流行的破解 Office 系列文档密码的软件，如 Accent Office Password Recovery、Advanced Office Password Recovery 等，均采用穷举法对所有可能的口令字进行测试，这种传统的破解方法对于短口令有效，但对于长而复杂的口令，因其有哪些信誉好的足球投注网站的密钥空间大，破解很费时，很难在有效的时间内恢复口令。 而当前 Word97(包括 Word97)以后的各个版本为了保持向下兼容性，默认情况下都使用Office 97/2000 兼容的加密算法。但是这种默认的加密算法在实现时存在一些缺陷，加密强度在最好的情况下也仅相当于 40 位密钥的加密强度。 因此，寻找一种绕开猜测用户口令字的传统破解模式，分析和研究 Word 文档加密算法细节，利用加密机制中存在的缺陷设计一种与加密口令长度无关的破解方案是非常有意义的。 2.2 RSA算法介绍 2.2.1 RSA 算法简介 公钥密码算法最主要的特点是加密和解密使用不同的密钥，且加密密钥能公开，而仅需保守解密密钥的机密的密码算法。在这种加密算法中，从公开的加密密钥无法推导出必威体育官网网址的解密密钥，也无法从加密密钥和密文恢复出相应的明文。最有影响力的算法是RSA，它能抵抗到目前为止己知的所有密码攻击。 RSA算法是第一个既能用于数据加密也能用于数字签名的算法，算法的名字以发明者的名字命名。RSA算法的安全性依赖于大数分解问题的难解性#算法中使用的公钥和私钥都是两个大素数（大于100 个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积 2.2.2 RSA 算法原理?? 假设我们需要将信息从机器A传到机器B，首先由机器B随机确定一个Key，我们称之为密匙private_key，将这个可KEY始终保存在机器B中而不发出来；然后，由这个private_key计算出另一个Key，我们称之为公匙Public_key。这个Public_key的特性是几乎不可能通过该Key计算生成它的