如果我理解正确的话,当我们使用密码保护 Office 2003 文档时,密码会转换为内部用于加密文档的 40 位密钥。
如果是这样,那么两个不同的密码是否有可能产生相同的 40 位密钥?
Office 2003 在加密方面是否容易受到此类漏洞的影响?
当今的高速 CPU 可以在有限的时间内强行破解 40 位密钥,这完全是另一回事。
谢谢。
答案1
粗略地讲,每百万个密码中可能会出现一次碰撞(请参阅维基百科条目生日问题以获得解释)。
经验法则是,每 2 n/2 次重复,发生碰撞的概率约为 50%,其中n是密钥的位数。