使用Office文檔內(nèi)置加密功能的用戶必須小心，以便黑客在6小時內(nèi)解密所有Office97-2003的加密文檔。

相信很多用戶由于工作的需要，都曾使用過微軟Office文檔內(nèi)置的加密功能，但是這種加密措施是否真的足夠安全呢？近期，網(wǎng)傳Office97-2003的加密文檔可在6小時內(nèi)被破解，對此，記者采訪了國內(nèi)安全廠商360安全衛(wèi)士的技術(shù)人員，希望從專業(yè)的角度驗證這一傳言是否屬實。

360工程師告訴記者，Office97—2003的文檔加密確實可以被破解。據(jù)介紹， Office97-2003的加密算法密鑰長度只有128bit中的30%（40bit），強度比較低。以目前電腦的運算能力，一般可在數(shù)小時內(nèi)破解任意密碼。國外數(shù)年前就有Office加密文檔的破解服務(wù)，如今破解方法已完全公開。

“Office97-2003文檔加密和WiFi無線網(wǎng)絡(luò)的WEP加密方式存在同類缺陷，都是加密算法比較弱，花一定時間就可以100%破解成功?！?60工程師表示，如果有重要文檔需要加密保護(hù)，最好使用docx格式加密保存（需要Office2007以上的版本），這樣可以有效降低加密文檔被破解的風(fēng)險。

附：網(wǎng)絡(luò)公開的Office97-2003加密文檔的破解方法

1.生成一個16字節(jié)的隨機數(shù)種子；

2.計算unicode編碼的密碼的md5；

3.截取16字節(jié)到5字節(jié)；

4.生成一個336字節(jié)的字符串。生成方法"$摘要（md5）$種子"*16次 （16 *（5+16））=336；

5.計算這336字節(jié)的md5；

6.截取16字節(jié)到5字節(jié)；

7.添加4字節(jié)的0到結(jié)尾；

8.計算這9個字節(jié)的md5；

9.用這16個字節(jié)，做為128bit的RC4的密鑰；

10.通過RC4解密被加密的校驗數(shù)據(jù)，得到解密的校驗數(shù)據(jù)；

11.通過RC4解密被加密的校驗hash，得到解密校驗hash；

12.計算解密出來的校驗數(shù)據(jù)的md5；

13.與解密出來的校驗hash對比。