[发明专利]一种Word加密文档的快速还原方法

说明书

本发明公开了一种Word加密文档的快速还原方法法，包括如下步骤：步骤一、建立还原Word文档的密钥彩虹表；步骤二、破译密文文档的解密密钥；步骤三、利用解密密钥和Word文档的结构信息重构出原始明文文档。本发明的积极效果是：用于破解密钥的彩虹表只需要生成一次，生成后的彩虹表通用于所有密文文档的还原；与密文文档的加密口令复杂度无关，避免了现有文档破解方法中长口令无法破解的缺点；能有效地还原2003版本的Word加密文档，成功率在99％以上；能快速还原加密文档，经测试在普通台式机的计算能力下(主频在3.0GHz以上)，密文文档的平均还原时间在3分钟以内，可以很好地满足实时解密的实际需求。

技术领域

本发明涉及一种Word加密文档的快速还原方法。

背景技术

微软公司开发的Word办公文档是目前人们广泛使用的文字处理工具，而文档内容的安全性和隐私保护已经成为用户最基本的需求。Word文档使用了加密技术来对文档进行限制性的访问，加密后只有输入正确的口令(日常生活中也称密码)才能查看和编辑文档的内容，这给用户数据提供了必要的安全保障。然而，随着口令的在各种加密应用中的大量使用，用户遗忘口令的情况也常常出现。如果一旦忘记了某些重要Word文档的密码，则无法打开文档，将给用户带来很大的麻烦或损失。另一方面，加密的Word文档也给国家安全部门在案件的侦查和取证工作中带来了困难。因此Word加密文档的破译和还原技术有着重要的实际应用价值。

Word加密文档最早的破译方法是通过安全漏洞，早在2004年就有人匿名地给出了通过漏洞利用来修改文档的加密保护措施的方法，达到获取文档访问权限的目的。2005年，Wu等人指出了Word文档中核心的RC4加密算法在加密具体实施时的使用方式不当，即使用了相同的密钥流为同一文件的不同版本加密。这使得理论上可以用更简单的逻辑异或算法来解密文件内容。可是实际中要利用这些安全漏洞来还原出文件内容还是比较困难，这是因为要解密文档内容需要得到同一文件的不同版本，这样的条件在实际中难以满足。2008年微软公司公开了Word文档的存储结构和加密算法，使得可以通过破解文档的口令来打开加密后的文档。实际上现有的Word文档还原方法几乎都是通过穷举加密文档可能的口令来进行破译，比较有名的软件有俄罗斯Elcomsoft公司的Advanced Office PasswordRecovery软件以及Passware公司的Password Recovery Kit软件。但这种暴力破解的方法仅对短口令有效，对应比较长且复杂的口令，由于搜索的口令空间非常大，破解很费时，很难在实际可接受的时间内恢复口令，从而无法完成明文文档的还原。因此设计一种与加密口令长度无关的破译方法成了研究的热点方向。杭州电子科技大学的陈勤等人在这方面进行了探索，提出利用时空折中攻击来进行Word加密文档的破译，但它们的成果仅限于恢复出中间加密密钥，没有给出最终明文文档的还原方法。进一步，方海英等人利用同样的方法将Word文档的中间加密密钥的恢复算法在Hadoop集群环境进行了实现，较大地提高了算法的运行效率。北京邮电大学的李筱筱等人研究了在CPU和GPU异构高性能平台上的RC4算法的快速实现，但成果仅用于PowerPoint文件的口令破解，没有给出Word文档的还原方法。

综合看来，当前Word加密文档的还原方法基本还是依靠暴力破解口令的方式，虽然采用口令字典攻击的方式能提升破解的成功率，但还存在以下主要问题：

(1)难以破解复杂度较高的口令。若加密文档采用的口令复杂度较高，比如口令长度较长或口令字母采用了多种类型的混合方式，此时尝试的口令空间很大，实际中难以进行破解。

(2)口令破解的时间较长，不能满足实际时效需求。实际中加密文档的口令破解时间越短越有实用价值，有时甚至要求对文档进行实时破译。现有方法的口令破解速度难以满足这样的实际需求。

(3)加密文档还原的成功率不高。通过对现有破解工具的测试发现加密文档还原的成功率并不高，不能保证能对目标加密文档进行成功破解。