<网络安全>《44 网络攻防专业课<第十课 - OFFICE/PDF/压缩文件数据加密与解密>》

1 Office文件的加密

Microsoft Office 97~2003(Access除外)默认使用的是RC4 40 Bit加密方式

“修改文件时的密码”只是个字段,所以在能打开Office文档的情况下,许多破解软件都可以通过重置该字段的方法解除Office文档的只读限制。只有“打开文件时的密码”才是真正用来加密文件的。

Microsoft Office 2007默认使用的是AES128Bit加密方式。

1.1 MicrosoftOffice文件加密破解

一般有两种攻击方法:
暴力破解法:暴力破解法是最简单、最常用的攻击方法。一般与密码字典结合使用。但因为Office2003文档可支持的原始密码最多达15个字符,且单次密码校验过程需要经过多轮比较慢的MD5操作,从而使得密码空间较大,破解速度较慢。

直接攻击哈希后的密码(40Bit):40Bit哈希后的密码,在即使不知道原始“打开密码”的情况下,也可以解密整个文档。此方法直接对哈希后的密码(40Bit)进行攻击,这种攻击方法的好处在于绕过了多轮的非标准MD5操作,从而加快了单次攻击的速度。

Microsoft Office 2007文件采取了AES加密,只能使用暴力破解法进行破解。

1.2 Office文件的加密破解

AOPR支持三种破解类型:暴力破解、掩码暴力破解和字典破解。
在这里插入图片描述

1.3 Office文件加密破解的防范

尽量不要使用Office 2003版,升级为Office 2007版或更新版本;如果无法升级,在Office 2003中把加密方式改为“RSA and AES”;

应该使用满足复杂性需求的密码,密码包含数字、大小字母、特殊字符,且10位以上。

2 PDF文件的加密

PDF有两个口令对文件进行保护:
打开文档的口令:打开文档的口令是打开PDF文件时需要输入的,该口令用来对文件进行加密的
许可口令:而许可口令可以限制用户打印、复制、编辑PDF文件。
这两个口令是独立的,用户可以只设置打开文档的口令,或者只设置许可口令。

加密级别有:40BitRC4、128BitRC4、128BitAES、256BitAES。

2.1 演练对PDF文件加密

PDF的文档限制设置只是一串字符而已,用这些字符的某些位来表示PDF是否允许某个操作或者禁止某个操作。如果PDF文件没有加密,则可以使用破解软件直接把这些位清除,无需暴力或者字典破解许可口令就可以取消对文档的限制,也就是取消了许可口令。

PDF的打开文档口令是用来对文件进行加密的,加密算法为RC4或者AES,只能采用暴力破解或者字典等方式破解。

APDFPR支持三种常见的破解类型:暴力破解、掩码暴力破解和字典破解。默认时掩码字符为“?”,在“高级”标签中设置。

PDF文件的许可口令形同虚设,需要保护PDF文件时,要设置打开文档口令;
尽量使用AES128Bit加密方式;
应该使用满足复杂性需求的密码,密码包含数字、大小字母、特殊字符,且10位以上。

3 压缩文件的加密与破解

3.1 压缩文件的加密

压缩文件可以减少文件占用的磁盘空间,也可以减小文件在网络上传输的流量。压缩软件把二进制信息中相同的字符串以特殊字符标记来达到压缩的目的。
常见的压缩软件有Win zip、Win rar,这两个软件都是无损压缩。为了保护压缩文件,经常在做压缩的同时也进行加密,压缩文件最经常用的加密算法有ZIP2.0兼容算法、AES 128 Bit、AES 256 Bit加密算法。ZIP 2.0兼容算法是私有的加密算法,其加密强度很弱,而AES 128 Bit目前认为是安全的加密算法,AES 256 Bit则是更为安全的加密算法

3.2 压缩文件的加密破解

Win rar默认采用ZIP 2.0兼容算法对ZIP文件进行加密,ARCHPR破解ZIP压缩文件的口令速度可达每秒2千5百万个口令,因此即使采用暴力破解,也很容易破解出ZIP口令。Win rar默认采用AES 128Bit算法对RAR文件进行加密,ARCHPR破解RAR压缩文件的口令,速度为每秒200-300个口令。

3.3 压缩文件的加密破解的防范

1、如需加密,不要使用ZIP文件格式,特别是不要使用Win rar软件对ZIP文件进行加密。如果一定需要使用ZIP格式,可以使用Win zip软件对ZIP进行加密,并选择AES加密方式。
2、应该使用满足复杂性需求的密码,密码包含数字、大小字母、特殊字符,且10位以上。强烈建议使用中文字符作为加密密码。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/1113597.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

合金电阻2512 0.01R是怎么应用在电池保护板中的

合金电阻2512 0.01R可以应用在电池保护板中的过流保护电路中。电池保护板用于监测和控制电池的充放电状态,以防止电池过充、过放和过流等情况,保护电池的安全和寿命。 过流保护电路是电池保护板的主要功能之一,用于检测电池输出电流是否超过安…

万界星空科技MES系统,实现数字化智能工厂

万界星空科技帮助制造型企业解决生产过程中遇到的生产过程不透明,防错成本高,追溯困难,品质不可控,人工效率低下,库存积压,交期延误等问题,从而达到“降本增效”的目标。打通各个信息孤岛&#…

一周学会Django5 Python Web开发-Django5命名空间namespace

锋哥原创的Python Web开发 Django5视频教程: 2024版 Django5 Python web开发 视频教程(无废话版) 玩命更新中~_哔哩哔哩_bilibili2024版 Django5 Python web开发 视频教程(无废话版) 玩命更新中~共计25条视频,包括:2024版 Django5 Python we…

数据结构:共用体+枚举

一、共用体 1.共用体中的所有成员,共享一片内存空间,成员的首地址都相同 2.共用体的大小,取决于共用体中成员大小更大的那个 3.一个成员的数据发生修改,另一个会跟着修改 1.定义 把定义结构体时的struct改成union即可 访问共…

Socket、UDP、TCP协议和简单实现基于UDP的客户端服务端

目录 Socket TCP和UDP区别 UDP:无连接,不可靠传输,面向数据报,全双工 TCP:有连接,可靠传输,面向字节流,全双工 无连接和有连接 可靠传输和不可靠传输 面向数据报和面向字节流…

Sentinel 学习02-隔离降级

隔离和降级 虽然限流可以尽量避免因高并发引起的服务故障,但服务还会因为其他原因而故障。如果要将这些故障控制在一定的范围内,避免雪崩,就要靠线程隔离(舱壁模式)和熔断降级来实现了。 不管是线程隔离还是熔断降级,都是对**客…

适配器模式:转换接口,无缝对接不同系统

文章目录 **一、技术背景与应用场景****为什么使用适配器模式?****典型应用场景包括但不限于:** **二、适配器模式定义与结构****三、使用步骤举例****四、优缺点分析****总结** 一、技术背景与应用场景 适配器模式在软件设计中扮演着桥梁角色&#xff…

详细分析Python中的read()、readline、readlines()方法

目录 前言1. read()2. readline()3. readlines()4. 彩蛋 前言 在Python中,可以使用open()函数来打开文件并读取其中的内容,然后使用不同的方法来处理文件内容 文件内容如下: This is a sample file. It contains some text. 码农研究僧1. …

shell基础实验(1)

1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查次磁盘剩余空间。 1.1.安装邮件服务,配置邮件服务 [rootserver ~]# yum install mailx -y[rootserver ~]# vim /etc/mail.rc set from1580540058qq.com …

VB.NET常用的函数

常用的日期和时间函数 常用的转换函数 常用的字符串函数 如何连接数据库 在 VB.NET 中连接数据库,需要使用一个数据库连接对象,这个对象负责建立和管理与数据库的连接。最常见的数据库连接对象是 SqlConnection,它用于连接 SQL Server 数据库…

C#,入门教程(29)——修饰词静态(static)的用法详解

上一篇: C#,入门教程(28)——文件夹(目录)、文件读(Read)与写(Write)的基础知识https://blog.csdn.net/beijinghorn/article/details/124231282 static 是编程高频词之一。 读了一…

【安卓基础3】Activity(一)

🏆作者简介:|康有为| ,大四在读,目前在小米安卓实习,毕业入职 🏆安卓学习资料推荐: 视频:b站搜动脑学院 视频链接 (他们的视频后面一部分没再更新,看看前面也…

贝叶斯核机回归估计混合物健康效应 【BKMR包】——理论篇

贝叶斯核机器回归的简介 Bayesian Kernel Machine Regression (BKMR) 是一种贝叶斯非参数回归方法,用于建模和预测响应变量与预测变量之间的关系。在传统的回归模型中,通常假设响应变量与预测变量之间的关系是线性的,然而这种假设在实际问题中…

如何在 CentOS 上安装 ONLYOFFICE 文档 8.0

使用社区版,您可以在本地服务器上安装 ONLYOFFICE 文档,并将在线编辑器与 ONLYOFFICE 协作平台或其他热门系统集成在一起。 ONLYOFFICE 文档是什么 ONLYOFFICE 文档是一个功能强大的文档编辑器,支持处理文本文档、电子表格、演示文稿、可填写…

嵌入式产品开发流程全解析

(本文为简单介绍,内容来源于网络) 嵌入式产品开发是一个涵盖硬件和软件的综合系统工程,其开发流程可以概括为需求分析、系统设计、软硬件开发与调试、产品验证和批量生产几大阶段。 需求分析阶段是开发流程的基础,主要对产品的硬件资源、软…

ElasticSearch之聚合aggs

写在前面 本文看下es的聚合相关内容。 1:什么是聚合 即,数据的统计分析。如sum,count,avg,min,max,分组等。 2:支持哪些聚合类型 2.1:bucket aggregation 对满足特…

C语言菜鸟入门·数组简介

目录 1. 简介 2. 声明数组 3. 初始化数组 3. 访问数组元素 4. 获取数组长度 5. 数组名 1. 简介 在 C 语言中,数组是一种用来存储相同类型数据元素的集合。数组提供了一种便捷的方式来管理一系列相同类型的数据,可以按照索引来访问和操作数组…

纯血鸿蒙来画龙!基于HarmonyOS ArkTS来操作SVG图片

大家好,龙年报喜,大地回春,作为程序员,以代码之名,表达对于龙年的祝福。本节将演示如何在基于HarmonyOS ArkTS的Image组件来实现画一条中国龙,祝大家“码”上“鸿”福到! 本文涉及的所有源码&a…

船运物流管理系统|基于springboot船运物流管理系统设计与实现(源码+数据库+文档)

船运物流管理系统目录 目录 基于springboot船运物流管理系统设计与实现 一、前言 二、系统功能设计 三、系统实现 1、管理员登录 2、货运单管理 3、公告管理 4、公告类型管理 5、新闻管理 6、新闻类型管理 四、数据库设计 1、实体ER图 五、核心代码 六、论文参考 …

C++面试宝典第31题:有效的数独

题目 判断一个9 x 9的数独是否有效。只需要根据以下规则,验证已经填入的数字是否有效即可。 1、数字1-9在每一行只能出现一次。 2、数字1-9在每一列只能出现一次。 3、数字1-9在每一个以粗实线分隔的3 x 3宫内只能出现一次。 下图是一个部分填充的有效的数独,数独部分空格内已…