Decryptum
 
Kezdőlap: A Decryptum-ról: Technikai információ: Technikai információ
A Decryptum-ról
GYIK
Árak
Vásárlói segédlet
Kapcsolat
Jogi információk
Linkek
Titkosítás feloldásának indítása Titkosítás feloldásának indítása
Próbálja ki ingyen.
Titkosítás alól feloldott fájl letöltése Titkosítás alól feloldott fájl letöltése
Töltse le a titkosítás alól feloldott fájlt.

A MS Word/Excel dokumentumok jelszóvédettsége nem olyan biztonságos, mint azt az ember hihetné. Bár a MS Office alapértelmezett titkosítási algoritmusai viszonylagosan erősek, a mai kódfejtő technikák segítségével szinte azonnali betekintést nyerhetünk a fájl tartalmába, függetlenül a jelszó hosszától és bonyolultságától.

Pánikra azonban nincs ok. A MS Office "XP" és "2003" változataiban a Microsoft bevezette a További Titkosítási Szolgáltatást a dokumentumok védelmére. Ez lehetővé teszi a felhasználók számára, hogy megválasszák a titkosítás tipusát és a titkosítási kulcs méretét a kívánt biztonsági követelmények szerint. Ha mondjuk valaki 128 bites kulcsot választ, akkor gyakorlatilag lehetetlenné válik a a fájl titkosításának feloldása, figyelembe véve a jelenlegi számítógépek teljesítményét.

Azonban alapértelmezésben minden MS Word és Excel verzió a "97"-es verziótól kezdve (beleértve az "XP" és "2003" verziót) 40 bit hosszúságú kulcsot használ a titkosításhoz.

A MS Word és Excel MD5 és RC4 titkosítási algoritmusokat használ a szabványos 40 bites dokumentum titkosításhoz és a jelszó ellenőrzéshez.

Az R. Rivest által kifejlesztett MD5 algoritmus egyike a manapság legnépszerűbb algoritmusoknak. Az algoritmus bemenete tetszőleges adat lehet, a kimenet egy 128 bit hosszú érték lesz. Titkosítási szakértők minden erőfeszítése ellenére sem sikerült ezidáig az MD5 algoritmus inverzének (egy olyan algoritmus, ami nagymértékben hatásosabb lenne, mint a bemeneti adatok próbálgatásos keresése) megtalálása. A részletes keresés (2^128) érezhető módon túllépi a meglévő számítási képességeket. *

Az RC4 algoritmust, amit szintén R. Rivest fejlesztett ki a RSADSI Corporation számára, manapság alkalmazások széles köre használja. Attól a pillanattól kezdve, hogy az algoritmus forráskódja nyílttá vált 1994-ben, a titkosítás erősségét sok titkosítási szakértő megvizsgálta. Abban az időben néhány érdekes eredmény látott napvilágot, ami csökkentheti az RC4 titkosítás feloldásának komplexitását, összehasonlítva a minden lehetséges kulcs részletes keresésével. A kulcsok nagy száma (256!, ami kb. 2^1684) lehetetlenné teszi ezeknek az eljárásoknak a gyakorlati alkalmazását, ha a mai számítási teljesítményeket nézzük. **

Így, ha a használt titkosítási algoritmusokat nézzük, a Word-ben és Excel-ben használt alapértelmezett dokumentum titkosítási technika elég megbízhatónak tűnik.

A jelszavak feloldásának legegyszerűbb módja az összes lehetséges jelszó kipróbálása (támadás nyers erővel). Ezt az eljárást használják - különböző variációkban - a legtöbb mai kereskedelmi célú jelszó fejtő alkalmazásban. Így a Passware Inc. már 1998-ban megjelent a MSOfPass97 szoftverrel (ma Office Key-ként ismert) ami kifejezetten alkalmas MS Word/Excel dokumentumok jelszavainak feloldására.

A fájlok megnyitásához használt jelszó ellenőrzéséhez használt algoritmus leírása bárki számára elérhető. Két ellenőrző számsorozat kerül tárolásra minden titkosított dokumentumban. Az első egy véletlen sorozat, míg a második az első sorozatból és a dokumentum titkosítási kulcsából számított. Így a második sorozat az első sorozat kulcs alapú hash értéke. A jelszó ellenőrzés során a titkosítási kulcs meghatározott és az ellenőrzési sorozatok egyezőségét ellenőrzik. A számítások során az MD5 és RC4 algoritmusok használtak.

Első ránézésre úgy tűnik, hogy az erős algoritmusok miatt a jelszókeresés egyetlen módszere a nyers erejű támadás lehet. Vegyük figyelembe, hogy egy ilyen részletes kereséssel megvalósított támadásnál nem garantált, hogy ésszerű időn belüli eredményre vezessen. Például egy 11 karakterből álló jelszó esetén, ahol kis- és nagybetűk, számok és speciális karakterek egyaránt vannak, a jelszókeresés reménytelenül hosszú ideig tarthat.

Azonban lehetséges a dokumentum titkosításának feloldása a jelszó megtalálása nélkül is, az úgynevezett kulcstartomány elleni támadással. A MS Word/Excel dokumentumok RC4 algoritmus segítségével titkosítottak egy kulccsal, ami egy jelszóból számított. A titkosítási kulcs a "97/2000 kompatibilis" módban relatíve rövid, 40 bites. Ez lehetővé teszi, hogy megkeressük a 2^40 számú kulcs közül a helyeset, és így feloldjuk a dokumentum titkosítását. Ez a művelet meglehetősen nagy - de mégis megvalósítható - számítási igényű és biztos eredményt ad.

Több kereskedelmi szolgáltatást fejlesztettek ki MS Office dokumentumok jelszavainak feloldására, kulcstartomány elleni támadási módszert felhasználva. Általában kb. egy hét szükséges a dokumentum visszaállításához. Azonban ez az idő általában túl hosszú a felhasználónak.

A kulcstartomány behatárolt mérete lehetővé teszi a várakozási idő lerövidítését előszámításokat felhasználva. Azonban ha véletlen szám is jelen van a jelszó ellenőrzési folyamatban, akkor ilyen optimalizáció nem lehetséges.

A titkosítási kulcs ellenőrzéséhez - a dokumentum ellenőrzési folyamatokon felül - a felhasználó használhatja a titkosított fájl tartalmat. A dokumentum titkosításának feloldása után, az előre kialakított feltételek megléte esetén meghatározhatjuk, hogy egy kulcs biztosan hamis -e. Ezzel egy időben a titkosítási algoritmus lehetővé teszi a támadások számának jelentős csökkentését. Az RC4 algoritmus egy bájt irányultságú folyamatkódot (byte-oriented stream cipher) valósít meg, ami OFB (output feedback, kimeneti visszacsatolás) módban működik. Ez azt jelenti, hogy a titkosítási folyamat alatt az egyszerű szöveges forrás minden bájtján elvégeznek egy XOR műveletet egy pseudo véletlen gamma bájttal, ami a kulcsból generált. A gamma bájt a kulcs forráson belüli pozíciójától függ, és nem függ magától a titkosítandó forrástól. Ez következésképpen azt jelenti, hogy a kulcs-gamma alkalmasság előre kiszámítható.

Egy Ms Office dokumentum struktúrájában sok rekord előre definiált (vagy részben előre definiált) értékű. Ha a titkosított dokumentum rendelkezésre áll, akkor több feltételezést is lehet tenni a gamma értékre és így a titkosítási kulcsra is. Tételezzük fel, hogy tudjuk azt, hogy egyszerű szöveg bájtjait nézve az "m" és "n" pozíciókban a magas értékű bitek megegyeznek. Ekkor a titkosított szöveg megfelelő bájtjainak magas bitjei egy XOR műveletben ugyanazt az értéket adják mint a gamma bitek. Ez teszi lehetővé, hogy előre kiszámítsuk az összes 2^40 gamma értéket és a kulcsokat két csoportba sorolhassuk: az egyik csoportba kerülnek azok, ahol a gamma bájttal végzett XOR művelet az "m" és "n" pozíción lévő bájttal 0 értékű magas bitet eredményeznek, a másikba pedig azok, ahol az eredmény 1 lesz. Így ha van egy titkosított dokumentumunk egyszerűen eldönthetjük, hogy melyik csoportban kell a titkosítási kulcsot keresnünk. Ezzel a szükséges számítások számát felére csökkentettük. Hasonló eljárásokkal tovább gyorsíthatjuk a keresést.

Amikor olyan kulcstartomány elleni támadási módszert használunk, ahol előszámításokra van szükség, akkor technikai nehézségekkel találkozhatunk ,ami a hatalmas mennyiségű adaton való műveletvégzésből adódik. Magának a gamma-kulcs listának a tárolása 10 Tb-ot igényel. Azonban az egyedileg kifejlesztett algoritmusoknak, szoftver/hardver megoldásoknak köszönhetően nagy sebességet lehet elérni az előszámított adatokon.

Ha érdekli Önt a fent ismertetett eljárás eredményeinek megismerése, akkor látogasson el a http://www.decryptum.com/hu oldalra. A MS Word/Excel jelszóval titkosított dokumentumok jelszó feloldási szolgáltatása, melyet a Passware Inc. működtet, azonnal megbírkózik szinte minden fájllal. Nézze meg a szolgáltatás lehetőségeinek részleteit a http://www.decryptum.com/hu oldalon.

* Az MD5 hashing algoritmus leírása itt található: RFC1321 (http://www.ietf.org/rfc/rfc1321.txt).

** Az RC4 folyamat titkosítási algoritmus az RSADSI Corporation tulajdona.

Copyright © 2005-2016 Passware Inc. Minden jog fenntartva.
Adatvédelmi nyilatkozat | Partner program | Sajtó