廖榮江

摘要：在現(xiàn)代商務活動及日常辦公中，都涉及辦公文檔的加密和解密，該文主要以Microsoft Office和Adobe Acrobat兩種主流辦公軟件為例，研究其加密的算法和強度、解密的種類和方法、圖形處理器（GPU）和網絡集群對解密效率的影響。

關鍵詞：辦公文檔；加密；解密

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）20-0040-02

在現(xiàn)代商務活動及日常辦公中，我們經常用到的辦公軟件有Microsoft Office和Adobe Acrobat等，這些軟件都為用戶提供文檔加密和權限設置功能。當然，有加密就有解密，針對這些加密文檔的解密軟件層出不窮，功能也日益強大。對此，本文將主要就當前主流辦公文檔的加密強度和解密難度兩個方面進行詳細闡述，并提出可行的文檔加密策略。

1 文檔加密的算法和強度

文檔的加密算法和強度基本遵循了從40-bit RC4加密到128-bit RC4加密，再從AES 128-bit加密到AES 256-bit加密的演變過程。促成這種變化的主要根源在于長度較小的密鑰已經無法適應當今分布式開放網絡對數(shù)據(jù)加密安全性的要求。

1.1 Microsoft Office文檔密碼

Office作為桌面辦公的首選軟件，目前已被廣泛應用，是最受歡迎的辦公軟件之一，其版本有很多，從97、2000、2002、2003到2007、2010、2013，再到現(xiàn)在最新的Office 365。其中，Office 97/2000采用的40-bit RC4加密，常用的單機系統(tǒng)使用Key Searching密鑰空間窮舉搜索攻擊能在幾小時內100%破解成功，在線破解服務更是能在數(shù)秒之間獲得明文；Office2002/2003文件加密功能的密鑰雖然可以達到128位，但需要用戶進行特殊設定，同時，由于加/解密密鑰Key的生成運算缺失迭代，因此，用戶在進行口令破解時，速度可以很快，同樣，在線破解服務能在數(shù)秒之間獲得明文；Office 2007/2010/2013在文件格式架構上有了極大的跨越，支持Open XML文件的加密類型，采用的是128-bit AES加密，使得Key Searching密鑰空間窮舉搜索攻擊解密失效，同時，加/解密密鑰Key生成運算經過幾萬次迭代，使得用戶口令猜測變得十分緩慢。盡管如此，國外仍有部分網站聲稱數(shù)小時內破譯的可能性為75%以上?？梢哉f，Office在文檔打開密碼上下了很大功夫，但在文檔限制密碼方面，卻依然較為薄弱，很多版本的限制密碼能在瞬間被解除。

1.2 Adobe Acrobat 文檔密碼

Acrobat軟件是Adobe公司開發(fā)的一款PDF（Portable Document Format，便攜式文檔格式）編輯軟件，該格式使用Adobe公司開發(fā)的PostScript頁面描述語言，使得頁面中的文字和圖形質量得到了質的飛躍，無論是網上閱讀，還是打印、印刷出版，都被廣泛應用和普及。Acrobat從1.0版本開始，目前已經發(fā)布到目前的15.0（DC），其加密手段也在不斷演進。Acrobat的加密分為打開口令和限制口令，3.x/4.x版本的打開口令采用40-bit RC4加密，目前有多種軟件都可以通過支持GPU的分布式Key Searching密鑰空間窮舉搜索的方式進行破解，通過測試，這種破解的準確性可以達到100%；5.x/6.x采用的是128-bit RC4加密，7.x/8.x采用的是128-bit AES加密，9.x/X/XI/DC版則采用強度更高的256-bit AES加密，這幾種加密方法的采用，使得窮舉破解的可能性幾乎為零，找回密碼的途徑往往是采用字典破解、偽碼破解和暴力破解。在限制口令方面，Acrobat的加密措施也不盡如人意，很多軟件都能在極短時間內，甚至是瞬間解除。對此，Acrobat采取了數(shù)字證書加密或插件加密（如FileOpen）限制的方式，這類加密方式目前還無法快速的破解。

2 文檔解密的種類和方法

解除文檔可以按難度系數(shù)劃分為三種，第一是去除文檔的各種使用限制，第二是去除文檔的打開密碼，第三是獲取文檔的打開密碼。

2.1 去除文檔使用限制

去除文檔使用限制是解密行為中最簡單的操作，通過Advanced Office Password Remover和Guaranteed PDF Restrictions Decrypter等軟件，就能輕松去除Word文檔的只讀限制和Acrobat文檔的打印限制等，包括最新的256-bit AES加密。

2.2 去除文檔打開密碼

去除文檔打開密碼的難度系數(shù)比去除文檔限制要高很多，主要原理是采用已知的辦公軟件漏洞，直接從文檔內部將限制代碼清除，從而達到去除文檔打開密碼的作用。直接去除文檔打開密碼僅適用于一些版本較早的文檔，如Office 2003和Acrobat4.x創(chuàng)建的文檔。

2.3 獲取文檔打開密碼

最難的解密方法就是準確獲取文檔的打開密碼，獲取密碼的方式又分為字典破解、偽碼破解、暴力破解和密鑰搜索等方式。

1）字典破解

字典破解，顧名思義就是利用大數(shù)據(jù)獲知的網民常用密碼做成數(shù)以億計的密碼數(shù)據(jù)庫，利用加密者普遍缺乏密碼強度意識的現(xiàn)狀，采取高速計算機反復嘗試的方式對文檔進行破解，這種破解方式針對弱口令的成功率通常比較高，而且速度很快。

2）偽碼破解

在嘗試字典破解失敗之后，還可以通過偽碼破解的方式再次進行嘗試，其原理是利用加密人員掌握的零星密碼線索作為密碼的偽碼，以此盡可能降低密碼的復雜度，從而提高解密的可能性。這種方法需要解密者熟練掌握PDL語言（Program Design Language），即偽碼結構化語言，通過該語言指定有效的字符來充當字典元數(shù)據(jù)，并產生含有元數(shù)據(jù)長度不同的密碼。

3）暴力破解

暴力破解是解密者對文檔密碼一無所知，并在嘗試字典破解失敗之后采取的一種解密方式，只要根據(jù)計算機性能和可以承受的時間限制，簡單設置好可能采用的密碼字符和可能的長度就可以開始破解。這種方式比較盲目，也是無可奈何的一種方式，能否解密成功需要具備一定的經驗和運氣。

4）密鑰搜索

密鑰搜索可以說是最后的解密方式，其搜索速度和加密方式息息相關，搜索40-bit RC4密鑰的速度是搜索256-bit AES密鑰的萬倍以上。目前主流的臺式機可以在數(shù)小時之內搜索出從0000000000-FFFFFFFFFF的40位密鑰，但是針對256位的密鑰，這種方式就力不從心了。

3 圖形處理器（GPU）和網絡集群對解密效率的影響

隨著現(xiàn)代信息技術的高速發(fā)展，尤其是GPU的運用，極大提高了解密的速度和成功率。目前主流的GPU有NVIDIA和AMD，其并行計算能力是普通CPU的數(shù)千倍以上，目前，國內已有多家院校和機構采用了GPU服務器作為運算之用，其運算能力遠遠超出傳統(tǒng)桌面計算機。

同時，網絡集群分布式解密技術也已廣泛應用于破解領域，國外已有多款解密軟件支持多臺計算機聯(lián)網解密，如果采用GPU服務器建立網絡集群，其解密速度將進一步大幅提升。國外一些在線解密服務基本上采取的就是這種方式。

4 密碼設置合理性建議

為了盡可能的保護文檔，筆者建議可以采取以下四種方式提高文檔加密強度：一是使用新版的辦公軟件，如Microsoft Office 365和Adobe Acrobat DC，Office在加密保存時需選擇*.docx格式；二是采取加密插件，如fileopen就是非常好的PDF文檔加密插件，采用它加密的文檔目前還沒有破解方法；三是密碼字符要盡量多樣化，如數(shù)字、小寫字符、大寫字符和特殊符號等混合使用；四是密碼長度應不少于10位，且需盡量規(guī)避常用弱密碼，尤其是要盡量避免使用姓名和生日等作為密碼。

參考文獻：

[1] 李小波.Office文件加密機制的安全性[J].計算機運用，2010，6（30）：126-129.

[2] Christian C J N.軟件加密與解密[M].崔孝晨，譯.北京：人民郵電出版社，2012.

[3] DENIS T S，JOHNSON S.程序員密碼學[M].沈曉斌，譯.北京：機械工業(yè)出版社，2007.

[4] GuaPDF-PDF password and restrictions remover [EB/OL]，[2016-05-28]， http：//www.guapdf.com.

[5] Parallel Password Recovery[EB/OL]，[2016-05-28]， http：//www.parallelrecovery.com.

[6] Digital Rights Management [EB/OL]，[2016-05-28]， http：//www.fileopen.com.