首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >查看加密的开放办公文档

查看加密的开放办公文档
EN

Security用户
提问于 2016-11-17 02:16:22
回答 1查看 723关注 0票数 2

所以我既是一个有抱负的作家,也是一个程序员,当我写的时候,我更喜欢密码保护文档,这样人们就不能仅仅以他们未完成的(和高度个人/激情)的形式来看待它们。我不是太担心黑客,只是那些碰巧在桌子上看到我的电脑的不体贴的人。

然而,这使我对有关加密的开放办公文档的两件事感到好奇:

  1. 我可以在windows或linux上使用什么程序(S)来让我看到那些乱七八糟的加密内容,因为它的新奇之处?非加密的文字处理器文档是否能够被读取,并带有所有的编码格式和文本?
  2. 假设某个黑客确实偷了我的电脑,并且真的想读文件:他们会做什么来破解加密呢?在开放的办公室中,加密密钥是否足够长,使得解决加密密钥需要花费大量的时间?
EN

回答 1

Security用户

回答已采纳

发布于 2016-11-17 04:20:46

我可以在windows或linux上使用什么程序(S)来让我看到那些乱七八糟的加密内容,因为它的新奇之处?非加密的文字处理器文档是否能够被读取,并带有所有的编码格式和文本?

使用任何纯文本编辑器,如notepad.exe、Notepad++、Gedit、Leafpad、nano、vi等等。(顾名思义,这些编辑器没有任何奇特的格式化功能,而是允许查看和修改文件中的每个字节)。

而且MS文档文件(例如)也不是很容易读,即使没有加密。因为格式化部分很多,所以使用压缩算法(以节省内存)。

假设某个黑客确实偷了我的电脑,并且真的想读文件:他们会做什么来破解加密呢?在开放的办公室中,加密密钥是否足够长,使得解决加密密钥需要花费大量的时间?

你没有安全随机生成的密钥,但只有密码,对吗?然后,它通常取决于您的密码:虽然它用于派生一个可用于加密算法的密钥,但如果攻击者拥有相同的密码,则可以导出相同的密钥。

攻击者的两种主要可能性是:

( a)自动尝试一长串已知密码,因为许多人使用1234这样简单的密码(即使不是那么容易,列表确实很长.)

( b)尝试一切可能的方法,不管是密码还是派生密钥(通常是因为密码更容易)。通常需要的时间超过一个,但肯定会找到正确的密码。

如果可行的话,完全取决于您的密码和所使用的软件/文件格式:

例如:旧的MS Office 95有16位密钥,独立于密码长度。这是比较容易猜键的情况之一,因为只有65536个可能的键。也许这听起来太多了,但这太糟糕了,一点也不好笑。即使用现代的学校计算器,喝咖啡也不够慢。

相比较而言,最新版本的LibreOffice使用的是AES256+PBKDF2+SHA1:拥有良好的密码,即使是最好的黑客也不应该做任何事情。

假设你想保护自己免受美国国家安全局( NSA&Co. )的攻击,什么是足够好的密码?目前的实际破解努力似乎能够打破72高熵位,让我们使用80是安全的。如果您使用一个(好的)密码生成器而不是选择您自己的密码,并且您希望使用uppercase+lowercase+numbers的密码,这意味着您至少需要13个字符。如果你选择自己的密码..。根据NIST (800-63),长的人类密码平均为每个字符1.5,这意味着至少有54个字符长。

票数 2
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/142843

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档