【技术实现步骤摘要】
Excel密文文档恢复方法、计算机设备及存储介质
[0001]本专利技术涉及文档恢复
,尤其涉及一种Excel密文文档恢复方法、计算机设备及存储介质。
技术介绍
[0002]Excel是微软公司为使用Windows和Apple Macintosh操作系统的用户编写的电子表格软件,由于具有界面直观、计算功能出色以及图表工具完善等优点,已经成为了目前最流行的数据处理软件。Excel软件对其产生的电子表格文档提供了加密保护功能,用户可以设置两种类型的文档保护口令,一种是文档的打开口令,另一种是文档修改口令。用户只有输入了正确的文档打开口令才能浏览文档内容,而文档修改口令是决定用户是否具备修改文档的权限。文档打开后,即使不输入文档修改口令也是可以查看文档内容的,因此文档打开口令更为重要。
[0003]实际中,用户对设置的文档打开口令时常有遗忘的情况发生,一旦重要的文档无法打开,将会给个人或公司带来比较严重的损失。另外,在司法电子取证场景中也常常面临解密Excel密文文档的需求。因此研究Excel密文文档的解密具有重要的实际价值。
[0004]要解密Excel密文文档,若是破解了文档的打开口令,则可以直接输入口令完成文件内容的自动解密。因此,通过破解口令来解密文档是比较直观的方法。事实上,目前对Excel密文文档的解密还原也是通过恢复文档口令来实现的。针对Excel的口令恢复,市面上主要有三个知名的口令恢复工具,包括Elcomsoft公司的Advanced Office Password Recovery ...
【技术保护点】
【技术特征摘要】
1.一种Excel密文文档恢复方法,其特征在于,包括以下步骤:步骤一、构建Excel文档的密钥彩虹表:根据Excel文档采用的RC4加密算法构建彩虹表;步骤二、破译Excel密文文档的解密密钥:利用彩虹表攻击来破译Excel文档的中间密钥,并作为解密密钥;步骤三、解密还原出对应的Excel明文文档:利用步骤二中破译的解密密钥和Excel文档密文数据存储结构信息解密还原出明文文档。2.根据权利要求1所述的一种Excel密文文档恢复方法、计算机设备及存储介质,其特征在于,步骤一中,彩虹表的构建为:选择密钥空间K中m个起始点S1,S2,
…
,S
m
,定义从密文空间C到密钥空间K的约化函数R:C
→
K,以及复合函数F(k)=R(E
k
(p));利用函数F对这m个起始点S
i
进行计算,得到m条彩虹链,计算完成后只存储起点和终点对(S
i
,E
i
),由此得到的表就是所要建立的彩虹表。3.根据权利要求2所述的一种Excel密文文档恢复方法、计算机设备及存储介质,其特征在于,彩虹表构建时还需要如下的参数:密钥空间N、密钥破解成功率p、彩虹表个数n、单个彩虹表链数m、彩虹链长度t以及存储空间M,这些参数的关联性如公式(1)-(3)所示;n=-ln(1-p)/2
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)m=M/n
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)t=-(N/M)ln(1-p)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)。4.根据权利要求2所述的一种Excel密文文档恢复方法、计算机设备及存储介质,其特征在于,针对中间密钥的破译,此时密码算法E为RC4,需要产生206个字节的密钥流ks,并截取第191到206的共16个字节的密钥流ks,加密函数E
k
(p)即为该截断的RC4密钥流生成函数,记为TRC4(ks,16);约化函数R把16字节的密钥流ks缩减到5个字节,直接截取密钥流ks前5个字节,记为R(ks,5);利用加密函数E
k
(p)和约化函数R对不同的起点生成彩虹链,并存储所有的起点和终点对(S
i
,E
i
)得到彩虹表。5.根据权利要求3所述的一种Excel密文文档恢复方法、计算机设备及存储介质,其特征在于,步骤二中,破译时中间密钥时,读取Excel密文文档702字节偏移处开始的16字节数据作为目标密文C0,然后与16字节的明文0x20进行异或,得到16字节的密钥流Ks0;将约化函数R作用于密钥流Ks...
【专利技术属性】
技术研发人员:张李军,于飞,吉庆兵,谈程,石玉,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。