陳孟峯義守大學資訊管理系

mchenisu@isu.edu.tw

2006數位教學暨資訊實務研討會

文件保密機制的分析：以微軟 Office為例

黃源弘高雄市立右昌國中

http://163.32.135.36

2006 年 12 月 8 日

2/15

研究內容探討 Office 文件加密的方法及步驟。以市面上常見的破解軟體進行測試。破解過程中了解其安全性問題。整理出一般常用的密碼組合及破解困難度。探討 Access 資料庫密碼破解方式及演算法。提出各種安全性問題的建議方案 。

3/15

相關知識資訊安全背後靠的是技術，成敗卻是管理。各種保護機制都有相關的破解方法。常見的資料保護方式就是採用密碼。暴力 ( 蠻力 ) 破解法是將用到的文字符號依序組合拿來做加密檔案的測試。

字典破解法是將密碼字典裡的單字拿來做加密檔案的測試。

4/15

雙核心 CPU電腦破解密碼時間統計表

密碼組合內容 密碼長度六位的破解時間

密碼長度八位的破解時間

數字密碼 1秒以內 348分鐘

大小寫字母 33分鐘 62天

大小寫字母＋數字 1.5小時 253天大小寫字母＋數字

＋符號 22小時 23年

本研究整理，資料來源： http://www.lockdown.co.uk (2006)

5/15

密碼組合方式及可用字符 密碼組合方式 密碼可用之字元、數字及符號數字

(共 10個字符 )0123456789

大小寫字母(共 52個字符 )

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

大小寫字母＋數字(共 62個字符 )

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

0123456789

大小寫字母＋數字＋符號(共 96個字符 )

abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

0123456789<Space>!"#$%&'()*+,-./:;<=>?@[\]^_`{|

}~

6/15

Office文件的加密流程微軟 Office 文件檔案都設有密碼保護功能。密碼保護可防止它人開啟檔案觀看其內容。有密碼保護的檔案在開啟時會被要求輸入密碼，輸入成功才能順利開啟。

設定密碼的畫面還提供進階選項功能，可挑選更複雜的加密演算法來增強安全性。

7/15

Office文件的密碼破解 破解密碼的軟體很多，例如 Lostpassword 公司出品的 Password Recovery Kit 以及 Accentsoft 公司的 Accent Office Password Recovery

實測發現，密碼如果採用一般的英文單字都能在二十秒內破解完成。

如果密碼採用英文、數字及符號混合，破解時將花很長的時間。

越來越多軟體提供中文密碼，而 Office 2003 必需昇級到 SP2 才能輸入中文密碼。

8/15

Access 97密碼破解流程 實測發現破解的成功率是 100% ，而且瞬間完成。 加密方式是將密碼與一串關鍵數值做 XOR 運算。 運算過後所產生的這一串數值放在檔案的第 67 位元組位置以達到加密的目的。

比對加密與未加密的資料庫檔案發現，密碼或關鍵數值是存放在檔案的第 67 位元組～ 79 位元組之間，長度共 13 個位元組。

未加密前的這 13 個位元組關鍵數值依序為： 86 FB EC 37 5D 44 9C FA C6 5E 28 E6 13

將加密檔案的 13 個位元組數值與這 13 個位元組關鍵數值做 XOR 運算即可反算出原先輸入的保護密碼。

9/15

Access 97密碼破解實例 有一個資料庫檔案，其加密後的第 67 位元組之後內容如下

( 以十六進位表示 ) ：

將 13 個關鍵數值與加密後的數值做 XOR 運算求得密碼為： kj6688

8866jk

00000000000000383836366A6B

13E6285EC6FA9C7C6501DA91EDXOR

13E6285EC6FA9C445D37ECFB86

字元

10/15

Access 2000密碼破解流程 密碼保護方式跟 Access 97 稍有不同，但加密後的數值

也是存放在第 67 位元組之後。 配合中文改採兩個位元組為單位，存放密碼的範圍到第

106 位元組共 40 個位元組。 將加密前與加密後的這 40 個位元組進行 XOR 運算可求

得當初輸入的密碼。 未加密前的這 40 個位元組關鍵數值會隨著這份文件的

建檔日期做變化，它是經過特別的演算法加以編碼產生的，不像 Access 97 是固定不變的。

改變系統日期切換到當初的建檔日期，重新再建立一個未加密的資料庫檔案即可取得這 40 個位元組關鍵數值再與加密後數值進行 XOR 運算求得當初輸入的保護密碼。

11/15

Access 2000密碼破解實例

將 40 個未加密前的關鍵數值與加密後的數值做 XOR 運算求得密碼為： abc123

321cba

000000333231636261

37DFB57B148A531BB4AD7E8EA7XOR

37DFB57B148A5328869C1DECC6

字元

未加密的第 67 位元組之後內容如下： 加密的第 67 位元組之後內容如下：

12/15

結論任何密碼保護方式都有可能被破解。增加密碼的複雜度可以有效的延長被破解的時間。

Access 資料庫檔案目前沒有任何有效的保護方法。

最好的資料保護措施還是妥善保管重要文件檔案。

13/15

建議 (一 )

1.重要檔案不要放在公用電腦。2.用隨身碟存放重要檔案，使用完畢立即拔除勿隨意放置。

3.檔案的命名儘量不要加入重要性的字眼，自己看的懂就好，表面上看起來不重要的檔案能降低別人竊取的興趣。

妥善保存重要檔案，降低檔案被竊取，提供以下幾點建議：

14/15

建議 (二 )

1. 密碼採用英文、數字及符號混合。2. 密碼的字數不要太短，建議六個字元以上。3. 將 Office 2003 更新至 SP2 ，密碼就可以使用中文。4.使用國語或台語拼音，組合成較長且無英文字義的

字母串，卻又容易記憶。例如「 warDerMeeMar」（我的密碼）。

5. 不要使用自己的基本資料當密碼，例如：出生日期、身份證字號、姓名。

6. 不要依英文及數字在鍵盤上的排列位置輸入密碼，例如： qwerty 、 asdfgh等。

密碼的命名非常重要，提供以下幾點建議：

15/15

建議 (三 )重要資料不要存放在 Access 資料庫檔案，因為它目前沒有任何有效的保護方法。

如果是存放在網站提供介面供人存取，則檔案名稱一定要取的很複雜，避免讓人猜到檔名，除此之外就只能期待微軟公司在新的版本中做改善。

重要資料不要存放在 Access 資料庫，改用其它安全性較高的資料庫軟體，如： Oracle 、SQL-Server 、 Sybase等。