基于 Windows 的客户端应用程序中的密码保密性

基于 Windows 的客户端应用程序中的密码保密性

在 Microsoft Office 中创建的受密码保护的 (.xls) 文件可以用 Open Office 打开。

Open Office 如何识别 MS Excel 中创建的密码?这不是安全问题吗?

WinZip、WinRAR 和 7-Zip 之间也发生了类似的事情。

问候, Kamlesh

答案1

只要各种应用程序使用相同的密码算法来创建密码哈希,那么它们就没有理由不工作。密码本身通常不存储在文件中。

答案2

假设每个应用程序都要求你输入密码。如果没有,那么这将是一个安全问题。

密码以加密形式存储在文件中。将纯文本转换为加密(或散列)形式的方法是已知的,并在每个应用程序中实现。然后,它们比较加密字符串,如果匹配,则让您打开文件。

将加密字符串转换回纯文本密码应该非常困难,甚至不可能 - 因此不存在安全风险。

答案3

一般来说,办公室加密很容易被破解。有几种程序可以计算与哈希匹配的密码,从而打开文件。即使计算出的密码和实际密码可能不匹配,哈希值是相同的。

相关内容