Исследование трудоемкости процесса взлома паролей для файлов приложений MS Office 97/2000/XP с помощью программного продукта Advanced Office XP Password Recovery, страница 3

Microsoft Office XP (2002) поддерживает три различных уровня защиты с использованием пароля (см. Microsoft Knowledge Base Article - Q290112: General Information about Microsoft Office XP Encryption):

Метод шифрования - Office 97/2000 Compatible Encryption method

По умолчанию для шифрования в Microsoft Office 2002 используется Office 97/2000 Compatible Encryption method. Это - Office-ориентированное шифрование, которое поддерживается  Microsoft Office 97/2000 (Word и Excel). Office 97/2000 Compatible Encryption method продолжает оставаться методом, используемым по умолчанию для обеспечения совместимости с ранее разработанными приложениями снизу вверх и совместимости с национальными стандартами. Для файлов, зашифрованных по данному методу, AOXPPR использует полный перебор или перебор по словарю, упомянутые выше (как и для файлов, создаваемых в Office 97 и Офисе 2000).

Слабое шифрование (XOR)

Этот метод используется в Office 4.x, который поддерживается ранними версиями Word и Excel и все еще применяется в версии Office 2000, распространяемой во Франции. Это - быстрый, простой алгоритм, но он не обеспечивает хорошую защиту. Для файлов, зашифрованных с использованием этого метода, все пароли восстанавливаются немедленно.

XXX Cryptographic Provider

Это - новый метод кодирования, введенный в Microsoft Office XP. В основном, криптографический поставщик услуг (CSP) это - независимый программный модуль, который фактически исполняет алгоритмы криптографии для аутентификации, кодирования и шифрования; (для получения дополнительной информации, пожалуйста, посетите страничку Cryptographic Service Providers на сайте Microsoft).

Имеются еще несколько различных криптографических поставщиков услуг, разработанных Microsoft (некоторые из них доступны с каждой новой инсталляцией Windows, в то время как другие устанавливаются с каждой новой версией сервис-пака для Microsoft Internet Explorer или сервис-пака для более сильного шифрования). Документ Office XP может быть зашифрован, с использованием любого CSP, который поддерживает потоковый алгоритм шифрования RC4 и алгоритм SHA (Secure Hash Algorithm). AOXPPR был успешно проверен на зашифрованных документах, использующих следующие CSP:

-  Microsoft Base Cryptographic Provider.

-  Microsoft Base DSS and Diffie-He man Cryptographic Provider.

-  Microsoft DH SCh nel Cryptographic Provider.

-  Microsoft Enhanced Cryptographic Provider.

-  Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider.

-  Microsoft RSA SChannel Cryptographic Provider.

-  Microsoft Strong Cryptographic Provider.

-  Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype).

Для документов, использующих эти алгоритмы шифрования, AOXPPR может использовать те же самые методы, что и для Office 97/2000, то есть полный перебор или перебор по словарю, даже с более высокой скоростью. Если Вы столкнулись с неизвестным CSP (отличным от представленных в списке выше), то AOXPPR должен все равно восстанавливать пароль, по крайней мере, для тех  CSP, которые следуют  техническим требованиям /стандартам Microsoft; в противном случае, пожалуйста, войдите в контакт со службой технической поддержки.

Примечание: Алгоритм слабого шифрования (XOR) и Office 97/2000 Compatible Encryption method включены и в Word 2002 и Excel 2002, чтобы сохранить совместимость снизу вверх для более ранних версий шифрования используемых в Excel и Word. PowerPoint Microsoft 2002 - первая версия PowerPoint, которая поддерживает шифрование пароля, и поэтому она не включает данные алгоритмы шифрования.

Шифрование паролей в документах Word/Excel 97/2000

(Французские региональные особенности)

Если документ Word/Excel 97/2000, который вы открыли, был создан на машине с Французскими региональными установками, пароль будет восстановлен немедленно, то есть без полного перебора. Однако имеются некоторые файлы Word 97/2000 (также "Французские"), которые не поддерживаются AOXPPR. Для них, может появиться следующее сообщение:

Not enough text to analyze. The password for this file cannot be recovered with AOXPPR.