Office97-2003文档加密不靠谱 6小时可破解

　　使用Office文档内置加密功能的用户需要小心了，如果有必要，黑客只要6个小时，所有Office97-2003的加密文档均可破解。

　　相信很多用户由于工作的需要，都曾使用过微软Office文档内置的加密功能，但是这种加密措施是否真的足够安全呢？近期，网传Office97-2003的加密文档可在6小时内被破解，对此，记者采访了国内安全厂商360公司的技术人员，希望从专业的角度验证这一传言是否属实。

　　360工程师告诉记者，Office97—2003的文档加密确实可以被破解。据介绍， Office97-2003的加密算法密钥长度只有128bit中的30%（40bit），强度比较低。以目前电脑的运算能力，一般可在数小时内破解任意密码。国外数年前就有Office加密文档的破解服务，如今破解方法已完全公开。

　　“Office97-2003文档加密和WiFi无线网络的WEP加密方式存在同类缺陷，都是加密算法比较弱，花一定时间就可以100%破解成功。”360工程师表示，如果有重要文档需要加密保护，最好使用docx格式加密保存（需要Office2007以上的版本），这样可以有效降低加密文档被破解的风险。

　　附：网络公开的Office97-2003加密文档的破解方法

　　1.生成一个16字节的随机数种子；

　　2.计算unicode编码的密码的md5；

　　3.截取16字节到5字节；

　　4.生成一个336字节的字符串。生成方法"$摘要（md5）$种子"*16次 （16 *（5+16））=336；

　　5.计算这336字节的md5；

　　6.截取16字节到5字节；

　　7.添加4字节的0到结尾；

　　8.计算这9个字节的md5；

　　9.用这16个字节，做为128bit的RC4的密钥；

　　10.通过RC4解密被加密的校验数据，得到解密的校验数据；

　　11.通过RC4解密被加密的校验hash，得到解密校验hash；

　　12.计算解密出来的校验数据的md5；

　　13.与解密出来的校验hash对比。