基於密碼加密

A. 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。

B. java如何讀取一個加密後的.xls文件

近日來，研究了一下Excel Biff8（xls 97-2007）與OpenXML（ECMA-376）的加密文檔的讀取（這還是為了我們世界先進Grid而做的 ^__^）。有些成果，寫在這里，希望能給要做類似功能的XD們一些參考。
如有不詳，請聯系：[email protected] / [email protected]
前提：
1. 加密文檔：指Wookbook級的加密，就是在Save Excel文檔時在General Settings中設置open password之後的文檔；
2. 打開：需要用戶傳入密碼。並非破解。但請勿將本文方法添加暴力模塊使用 :-) ；
3. 本文涉及較多為，密鑰計算，關於解密細節請參考微軟相關文檔；
使用的加密演算法： RC4, SHA1, MD5, AES-128（其中RC4並不包含在所有版本的.NET Framework中，AES演算法可以在.NET Framework 3.5中找到）
本文示例依賴 .NET Framework 3.5

A. Biff8 的加密文檔讀取
1. 通過文檔中FILEPASS的record取得，文檔的加密信息（關於Biff文檔的格式問題，請參閱Biff的微軟文檔）
其中Biff8可以使用兩種方法加密：Biff8標准加密演算法和Biff8擴充加密演算法。本文主要討論最常用的Biff標准加密演算法
2. 通過FILEPASS的結構，獲得如下信息：
salt（加密隨機數，16 bytes）
password verifier （密碼效驗器，16 bytes）
password verifier hash（密碼效驗器Hash，16 bytes）
3. 通過以上信息，生成解密key。並通過密碼效驗器，驗證密碼：
i. 將密碼轉化成unicode數組，並進行MD5 Hash；
ii. 將hash結果與salt串聯，然後將byte數組，反復串聯16次（336 bytes） ，然後再進行MD5 Hash；
iii. 將上步hash結果的前五位，串聯上4 bytes的block值（在密碼驗證階段為0，在以後解密階段為block的index） ，然後進行MD5 Hash；
iv. 將上步hash結果的前16位，作為key
v. 使用RC4對稱加密演算法，將password verifier和password verifier hash分別解密，然後對password verifier的解密結果進行MD5 hash，其值應和password verifier hash的解密結果一致，即為密碼正確。
vi. 之後進行逐個record的解密。excel biff8加密原則基本為，record的標示不加密，長度不加密，個別record不加密（見文檔）；另外，在record解密時，還需要通過block的值重新計算解密key，block的大小為1024.
4. 詳細請參照示例代碼；

B. OpenXML(ECMA-376) 加密文檔的讀取
1. 通常來說，xlsx文件相當於一個zip文件，可以用zip程序，直接打開。而在加密後，為了安全性考慮，微軟使用了 structured storage（一種OLE文檔存儲方式）存儲（可以用7-zip或者OLE document viewer打開，windows也有相應API來操作此類結構）。在上述文檔中，有一個叫做「EncryptedPackage」加密的package，就是一個zip包通過AES演算法進行加密之後的結果。我們將使用和A一樣的方式來檢查密碼，但生成key的方法不同；OpenXML的加密類型也有多種，我們這里就討論常用的用AES-128進行加密的流程；
2. 通過文檔的「EncryptedInfo」部分，需要過的一下信息（關於此部分的結構，請參考[MS-OFFCRYPTO].pdf）
salt（加密隨機數，16 bytes）
password verifier （密碼效驗器，16 bytes）
password verifier hash（密碼效驗器Hash，32 bytes）
3. 通過以上信息，生成解密key。並通過密碼效驗器，驗證密碼：
i. 首先，定義一個H函數，其有兩個輸入，內部使用SHA1演算法將兩個輸入串聯之後的結果hash返回；
ii. 先將salt與password（password的unicode數組）進行H計算，h = H(salt, password) ；
iii.然後設iterator為0x00000000，將其轉為4byte的數組，然後進行H計算，h1 = H(iterator, h);
iv.將上面的iterator遞增一，然後再與h1進行H計算，h2 = H(iterator,h1)，然後將這個遞增和計算過程重復50000次，最後計算過的iterator為49999即可；
v. 現在有計算結果h50000，將h50000再與0x00000000(4 byte數組)進行H計算，Hfinal = H(h50000, 0x00000000)；
vi. 生成一個64byte的數組，將每位都初始化成0x36，然後將這個數組與Hfinal異或；(關於這個地方，微軟文檔中寫的有錯誤，按照原文的方法生成的key不正確，要不是文檔的作者回信告訴我要使用這個法子，就算我想破頭也想不出來啊 T__T)
vii.將異或結果，進行SHA1 hash，結果的前16byte就是解密的key；
viii.初始化AES演算法，key長度為128，模式為ECB模式，Padding為none； 然後將password verifier 和password verifier hash分別解密；
ix. password verifier 解密後的SHA1 hash結果應該與password verifier hash解密後的前20byte相同；
4. 關於"EncryptedPackage" 的解密則更為簡單，只許將「EncryptedPackage」讀入，去除前8byte的size信息後，進行AES解密，即為未加密的標准openxml文檔。

參考：
[MS-OFFCRYPTO].pdf
[MS-XLS].pdf
ECMA-376 standards

Reply by "winnow", 2008-09-10, 1:17
-----------------------------------------------------
總結一下, 關於這兩種基於密碼的加密方法, 基本上都是基於RFC2898 建議, 思想是這樣:
輸入是用戶的密碼:password, 輸出是提供給加密函數的密鑰:key.
考慮安全, 需要使同樣的password生成的key不一樣, 這樣用相同的password加密後的結果就無法比較. 需要一個隨機數salt.
另外, 為了使暴力破解的代價增大, 考慮使用一個循環多次的過程, 需要循環次數:iteration_count.
概念上, 生成方法為: 將password和salt進行某種運算, 配合一個Hash函數, 以某種方式循環iteration_count次, 在最後的結果里取一部分作為key輸出.
具體參照RFC2898中的建議方法PBKDF1和PBKDF2.
這樣, 用戶輸入的密碼與一個隨機數組合, 經過一定代價的運算, 就生成了可以供加密函數使用的密鑰. 使用這個密鑰和一個加密函數, 就可以進行加密了.

在應用中, 為了快速判斷密碼是否錯誤. 生成一個隨機數verifier, 用一個Hash函數計算verifier的hash值:verifier_hash, 分別加密verifier和verifier_hash並保存.
解密的時候, 先分別解密出verifier和verifier_hash, 計算verifier的hash值, 與verifier_hash比較, 如果一致, 即說明密碼正確.