- Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 1 LỜI CẢM ƠN Tôi xin gửi lời cảm ơn sâu sắc tới Tiến sĩ Nguyễn Hữu Đức, thầy đã trực tiếp hướng dẫn tôi trong quá trình thực hiện luận văn này. - Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 2 MỤC LỤC LỜI CẢM ƠN DANH MỤC HÌNH VẼ DANH MỤC BẢNG DANH MỤC TỪ VIẾT TẮT VÀ THUẬT NGỮ CHƯƠNG 1- GIỚI THIỆU CHUNG . - Giới thiệu bài toán thám mật khẩu cho các file word . - Những thách thức trong việc thám mật khẩu cho các file word . - Cấu trúc của luận văn. - 11 CHƯƠNG 2 – CẤU TRÚC MÃ HÓA VĂN BẢN TRONG MICROSOFT OFFICE. - Mã hóa. - Mã hóa chuỗi ký tự. - Mã hóa đường dẫn file hợp nhất OLE. - Cấu trúc mã hóa. - Mã hóa Văn bản ECMA-376. - Mã hóa RC4 CryptoAPI Văn bản Office. - Mã hóa RC4 Văn bản Office. - 36 Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 3 2.3. - 37 CHƯƠNG 3 –THÁM MẬT KHẨU CÁC FILE WORD. - Phương pháp phân tích cấu trúc mật khẩu. - Không gian mật khẩu. - Cấu trúc mật khẩu. - Sinh không gian mật khẩu từ cấu trúc mật khẩu và từ điển. - Sinh khóa Mã hóa Văn bản ECMA-376 (Mã hóa chuẩn. - Sinh mật khẩu xác thực (Mã hóa chuẩn. - Xác thực mật khẩu (Mã hóa chuẩn. - Sinh khóa mã (Mã hóa nhanh. - Sinh vectơ khởi tạo (Mã hóa nhanh. - Sinh PasswordKeyEncryptor (Mã hóa nhanh. - Sinh DataIntegrity (Mã hóa nhanh. - Sinh khóa Mã hóa RC4 CryptoAPI. - Luồng mã hóa (Mã hóa RC4. - Sinh mật khẩu xác thực (Mã hóa RC4. - Tiến trình xác thực mật khẩu (Mã hóa RC4. - Sinh mật khẩu xác thực (Mã hóa mở rộng. - Xác thực mật khẩu (Mã hóa mở rộng. - 63 Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 4 4.2.2. - 70 Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 5 DANH MỤC HÌNH VẼ Hình 2.1. - Cấu trúc EncryptionHeaderFlags. - Cấu trúc EncryptionHeader. - Cấu trúc EncryptionVerifier. - Cấu trúc header của Mã hóa RC4 CryptoAPI. - Luồng mã hóa giản lược RC4 CryptoAPI. - Cấu trúc header của Mã hóa RC4. - Phân bố xác suất thói quen đặt mật khẩu của người dùng. - Giải thuật kiểm tra một mật khẩu. - .66 Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 6 DANH MỤC BẢNG Bảng 2.1. - Bảng giá trị lựa chọn số nguyên chỉ định thuật toán mã hóa. - Bảng giá trị các trường của EncryptionHeader (mã hóa chuẩn. - Bảng giá trị các trường của EncryptionHeader (mã hóa mở rộng. - Bảng ký tự chỉ định thuật toán mã hóa. - Báng giá trị các trường của EncyptionHeader (Mã hóa RC4 CryptoAPI. - AES Thuật toán mã khối, mã hóa dữ liệu cải tiến và là hệ mã mạnh, có kích thước khóa là 128-bit, 192-bit hoặc 256-bit. - Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 8 CHƯƠNG 1- GIỚI THIỆU CHUNG 1.1. - Việc mã hóa được dùng để đảm bảo tính bí mật của thông tin trong lưu trữ cũng như trong thông tin liên lạc, chẳng hạn trong công tác tình báo, quân sự, ngoại giao hay là kinh tế, thương mại. - Về mặt thuật ngữ, cho đến thời kỳ hiện đại, thuật ngữ cryptography được dùng để nhắc đến việc sử dụng và thực hành các kỹ thuật mật mã hóa. - Tuy vậy, theo các chuyên gia về mật mã cryptology dùng để chỉ sự nghiên cứu kết hợp của mật mã hóa (cryptography) và thám mã (cryptanalysis). - là khoa học nghiên cứu về các phương pháp lấy lại ý nghĩa của các thông tin đã bị mã hóa, mà không cần truy xuất tới các thông tin dùng để thực hiện mã hóa đó. - Mục tiêu của thám mã (phá mã) là tìm những điểm yếu hoặc không an toàn trong phương thức mật mã hóa. - Khoa học thám mã luôn đi cùng với khoa học mật mã trong suốt chiều dài lịch sử của mật mã học – khi một thuật toán mã hóa mới được thiết kế để thay thế những thiết kế cũ bị hỏng, thì các kỹ thuật thám mã mới được đưa ra để phá vỡ các đề án cải thiện đó. - Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 9 1.2. - Giới thiệu bài toán thám mật khẩu cho các file word 1.2.1. - Những thách thức trong việc thám mật khẩu cho các file word Đối với các file word 2003 trở về trước thì chúng ta có thể dùng phương pháp vét cạn. - Nhưng từ word 2007 trở lên thì mật khẩu đã được mã hóa bằng AES 128-bit kết hợp SHA1. - AES, tiêu chuẩn mã hóa tiên tiến, là một thuật toán mã hóa khối. - Là một hệ thống mã hóa mạnh, AES-128/AES-256 với kích thước khóa là 128/256 bit có đến 2128/2256 khả năng phải thử để có thể tìm ra được mật khẩu ban đầu. - Đối tượng nghiên cứu cụ thể trong luận văn này là file dạng word với đuôi DOCX (viết tắt là file DOCX) được mã hóa bằng giải thuật AES-128. - Nói chung, thành công của tấn công từ điển chủ yếu là do dựa trên xác suất các từ hay cụm từ mà nhiều người dùng có xu hướng lựa chọn, chẵng hạn như chọn mật khẩu ngắn (7 ký tự hoặc ít hơn), những từ đơn tìm thấy trong từ điển, những từ đơn giản, dễ dự đoán các biến thể trên từ (như viết hoa một chữ, hay thêm vào một chữ số)… Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 10 1.2.2. - Các thuật toán mã hóa có thể phụ thuộc vào các thuật toán được truy cập thông qua các hàm API (giao diện lập trình ứng dụng) trong hệ điều hành Windows. - Hiện nay, Word 2013 ngoài việc duy trì hỗ trợ các hàm mã hóa API (CryptoAPI), còn hỗ trợ CNG (CryptoAPI Next Generation), chúng được sử dụng trong Microsoft Word 2007 Service Pack 2 (SP2) với file DOCX. - Để thuận tiện cho người dùng, khóa bí mật của các hàm mã hóa này được sinh ra từ một mật khẩu do người gửi nhập vào thông qua một hàm băm để mã hóa tài liệu. - Nghiên cứu cơ chế mã hóa của file DOCX. - Nghiên cứu cấu trúc mật khẩu dựa trên thói quen chung của các người dùng trong việc đặt mật khẩu để làm cơ sở thực hiện thám mật khẩu. - Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 11 1.4. - Chương 2: Giới thiệu về cấu trúc mã hóa văn bản trong Microsoft Office. - Chương 3: Các phương pháp thám mật khẩu cho file word. - Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 12 CHƯƠNG 2 – CẤU TRÚC MÃ HÓA VĂN BẢN TRONG MICROSOFT OFFICE Chương này tập trung trình bày về cấu trúc mã hóa được Microsoft sử dụng trong các file văn bản Office. - Trong đó có thông tin mã hóa và phương pháp mã hóa của các file văn bản. - Những kiến thức này sẽ phục vụ cho việc trích xuất dữ liệu xác thực mật khẩu được lưu trong file DOCX. - Giới thiệu Cấu trúc mã hóa văn bản Microsoft Office có tính chất đặc trưng là chúng có chính sách quản lý bản quyển thông tin (IRM), được mã hóa, có chữ ký hoặc có tính năng bảo vệ soạn thảo. - Cấu trúc này lưu trữ cả nội dung được bảo mật và thông tin về các dạng biến đổi đã được áp Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 13 dụng với nội dung đó. - Các mối quan hệ giữa luồng DataSpaceMap, kho DataSpaceInfo, kho TransformInfo và nội dung được bảo mật Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 14 Cấu trúc data space chỉ rõ thiết lập của các kho và các luồng trong một file hợp nhất OLE, các cấu trúc được chứa trong chúng, và các mối quan hệ giữa chúng. - Cấu trúc này định nghĩa một dạng biến đổi được dùng để mã hóa nội dung văn bản và định nghĩa một dạng biến đổi thứ hai có thể được dùng cho các dạng văn bản khác để nén nội dung văn bản. - Nội dung văn bản gốc được mã hóa và được đặt vào một kho mà không thể truy cập bình thường bằng ứng dụng. - Xử lý văn bản ECMA-376 được áp dụng cấu trúc IRMDS Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 15 Các ứng dụng được bổ sung cấu trúc này sẽ cố gắng thực hiện theo các mặt giới hạn được chỉ định trong văn bản. - Mã hóa Văn bản được bảo mật bằng mật khẩu có thể được tạo ra bằng một trong bốn kỹ thuật sau. - Mã hóa RC4 40-bit Mã hóa RC4 40-bit có thể được áp dụng trên tất cả các phần của văn bản. - Các kỹ thuật giống nhau trong việc sinh mật khẩu xác thực, chuyển hóa khóa mã và mã hóa dữ liệu đều được sử dụng trong tất cả các định dạng file hỗ trợ mã hóa RC4 40-bit. - Mã hóa CryptoAPI RC4 Mã hóa CrytoAPI RC4 có thể được áp dụng trên tất cả các phần của văn bản. - Các văn bản sẽ có một luồng mới để chứa thông tin được mã hóa nhưng cũng có thể mã hóa các luồng khác cùng một chỗ. - Các kỹ thuật giống nhau trong việc sinh mật khẩu xác thực, lưu trữ dữ liệu chỉ định mã hóa, chuyển hóa khóa mã và mã hóa dữ liệu đều được dùng trong tất cả các định dạng file hỗ trợ hàm mã hóa CryptoAPI RC4. - Mã hóa văn bản ECMA-376 Các văn bản ECMA-376 đã mã hóa sử dụng các data space có chức năng chứa toàn bộ văn bản như một luồng đơn trong file hợp nhất OLE. - Tất cả các văn bản ECMA-376 tuân theo các phương pháp tiếp cận được quy định trong văn bản này và không yêu cầu kiến thức về ứng dụng cụ thể để thực hiện các hoạt động mã hóa. - Mã hóa văn bản ECMA-376, có thể dùng một trong ba cách sau: Luận văn Thạc sĩ THÁM MẬT KHẨU CÁC FILE WORD 16 Mã hóa chuẩn: Cách này sử dụng cấu trúc nhị phân EncryptionInfo. - Nó dùng chuẩn mã hóa cao cấp (AES) làm thuật toán mã hóa và SHA-1 làm thuật toán băm. - Mã hóa nhanh: Cách này sử dụng một cấu trúc XML EncryptionInfo. - Các thuật toán mã hóa và băm được quy định trong cấu trúc này có thể là bất kỳ loại nào mà được máy chủ hỗ trợ. - Mã hóa có thể mở rộng: Cách này dùng kỹ thuật có khả năng mở rộng để cho phép sử dụng bất kỳ mô đun mã hóa nào. - Định dạng Excel: Mật khẩu được chuyển thành mật khẩu xác thực 16-bit, được lưu trong văn bản và sau đó văn bản được mã hóa. - Nếu người dùng không cung cấp mật khẩu thì sẽ mã hóa bằng mật khẩu có sẵn. - Định dạng Word: mật khẩu được lưu trong bản rõ và văn bản không được mã hóa. - Định dạng PowerPoint: Mật khẩu được lưu trong bản rõ và văn bản có thể được mã hóa. - Mã hóa chuỗi ký tự Trong các file văn bản, một vài kho và luồng được đặt tên kèm các chuỗi "0x01", "0x05", "0x06" và "0x09". - Mã hóa đường dẫn file hợp nhất OLE Đường dẫn tới các kho và các luồng trong file hợp nhất OLE được chia tách bởi dấu chéo ngược
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt