微软的office系统文档格式远没有PDF格式透明，加密解密方面的功能就更不用说了，主要是它提供的加密算法存在漏洞，我猜微软不方便公布。

有几款OFFICE密码破解软件通过联网瞬间破解密码，不知道原理是怎样的。
还有几款软件不用联网，采用穷举法，但是速度非常的快，我试过5位数的密码（字符包括数字、大小写英文字母），十几秒就能够破解，如果是采用常规的尝试传密码参数打开office文档来判断密码是否正确的方式，速度是绝对没有那么快的。
不知道这两种方式是怎样实现的。有哪位朋友有研究过吗？

我在因特网上发现过至少三个网站提供在线破译服务，不知你是否知道有更多的？
而离线破译的软件一般是采用黑客字典或暴力穷举方式来求解口令。

这两种情况都需要知道office系统软件的加密机制。实际上其加密机制存在缺陷，前者就是利用这个缺陷实现快速破译的，它并不求出用户口令，而是算出中间过程的密钥来解密doc/xls文件。

后者暴力破解方式就是根据加密机制编写程序来穷举口令的，自然比“采用常规的尝试传密码参数打开office文档来判断密码是否正确的方式”要快得多，但是对于复杂口令基本上也是没戏的。

学习学，漫长的过程》。。。。

确实是这样，对于文档加密解密方面的知识和技术，需要掌握密码学方法的东西，才能深入下去。
因特网上关于OFFICE（包括Word/Excel/PPT）加密的资料，其实有一些，但是，如果不是真正有兴趣去钻研，可能遇到的疑惑会很多。

本人学习过一段时间，大致了解那些联网破解的过程。

jeffcjh，能提供些资料吗？

xiaoxinxx，不知你提出的这个论题是学习兴趣，还是与具体工作有关。

你所说的“OFFICE密码破解软件通过联网瞬间破解密码”，我知道的有三个网站，即
www.rixler.com、www.lastbit.com、www.decryptum.com。
它们提供了各自的客户端供用户提交密报上传给网站服务器进行破解。如果在破解过程中
抓包嗅探，可以大致了解其过程，不过双向的通信数据是加了密的，所以一般是看不出里面
到底是啥东东。

所以我说只有熟悉OFFICE系统软件的加密机制才能深入下去，这样深究下去就复杂了。
由于工作关系暂不能透露细节，如果确有需要，可以进一步联系。

我也和LZ遇到同样的问题,WORD加密的机制就是找不到详细的资料

jeffcjh：工作需要，而且我也对此感兴趣。
我在网上只找到了使用wvware来破解word的一些资料。

其实关于联网破解office密报的信息，看雪上有篇旧帖子，值得一看，ＵＲＬ为
http://bbs.pediy.com/showthread.php?p=369640&highlight=word#post369640

我相信以此为基础进行研究，可以得到你需要的东西。
（wvware的源代码也值得研读）

当初我老大给我讲了个故事，说很久以前，有个大学生从南京毕业，去了金山，分到了WPS组，新分配的大学生，别人也没几个人看得起他。上头安排他去研究Word文件格式，结果2个月后他的研究报告出来了，里面不仅有word的详细文件格式，还包括office的程序内核架构分析，报告时候该大哥还一并指出当时WPS相对office的不足支持以及架构上需要修改的种种不足，这位就是后来的WPS总架构师。

确实如此，善于发现问题、从问题中提出自己的思路、由思路创造出自己的方法，这种研究精神任何时候都是需要大力提倡的。我想看雪能走到今天，也是靠精神罢。

当然从头研究是最能够学到知识的，但是如果能够站在巨人的肩膀上开始研究，那就更好了。

好久没有上来了。，。。有发现好的东西了

的确，站在巨人的肩膀上不如站在巨人的天灵盖上 这样来得更快~

关于Office文档加密的破解问题，更专业的说法应该是office密报的快速破译问题，

我认为去年底的一个帖子（http://bbs.pediy.com/showthread.php?p=369640&highlight=word#post369640）里已经涉及到了比较本质的问题，

只是发帖者lzype在某些方面尚未注意到，影响他当时没有彻底解决问题。
我相信他现在已经完全解决了。

顺便说一句我的一点看法罢，看雪论坛中高水平的人很多，但是对于信息安全技术的
核心--密码技术--的研究讨论相对稀少，不知看雪老大有否促进之的意愿和打算。

office 2003 以上是有的. 再不行就只能在出现密码对话框时候用程序输入密码并关闭对话框,
不过这样屏幕上会闪一下了.

// reference:  http://support.microsoft.com/kb/916154
//The syntax that is used to append the Read password and the Modify password is as follows:
//Open( "filename.ppt::readpassword::modifypassword" )
//To specify a Read password when the presentation is opened, use the following syntax:
//Open( filename.ppt::readpassword)
//To specify a Modify password when the presentation is opened, you must provide the Read password as blank and then specify the Read password. To do this, use the following syntax:
//Open( filename.ppt::::modifypassword" )
//Note Read passwords cannot contain two colons (::) as part of the password.

wwwddd，我觉得你对xiaoxinxx发布的这个帖子讨论的意图理解有偏差。
xiaoxinxx其实是要得到Word/Excel/PPT加密文档的打开密码。

access的密码恢复可以说不值一提，但Word/Excel/PPT是使用了真正的密码算法来保护用户信息的，只不过其加密机制存在缺陷，破解者完全可以绕过复杂的口令问题而直接得到解密密钥或密钥流，所以微软不敢向Adobe公司公开PDF文档规范（包括全部加密算法的细节）那样痛快地公开Office文件格式。

jeffcjh，网上那几款瞬间破解密码，生成一个新的文件的工具的原理是不是绕过复杂的口令，直接把word文档的内容给解密出来的？

不理解```哈哈``

致xiaoxinxx，你的理解是对的。
这些网站基本都是从你提交的Word加密文件中提取出若干字节，上传到网站服务器上，利用服务器的计算资源快速求解出解密密钥，再将密钥传回你的主机，在本地解密Word文件，并将文件前面一部分内容显示出来，以证明它们确实可以很快破解你的密报，而不论你设置的原始口令有多么复杂。
你能理解我的意思吧？

谢谢jeffcjh和lzype，根据两位高手的解释，基本理解了。现在市面上的密码破解软件就是两种方法：
1、在本机上解密，直接猜测用户口令，这种方法如果是一个弱口令，就可以很快猜出，但是如果是一个强口令的话，比如7、8位以上，这种方法就要花费很长的时间了；
2、直接猜测决定RC4初始化向量的那40位数，这个方法就是需要在线破解，利用服务器的计算资源了。这种方法是获取不到用户的口令的。其实如果是强口令的话，第一种方法获取的口令也不一定就是原口令。

根据lzype说的：
由此提出破解方法1：穷尽5字节s,(4)中的AB可用于验证，只要知道这5字节即可解密文档。(直接穷尽约需10天！ )
改进方法2：建立数据库直接查表。
由方法2提出2个问题：
1.必须找到一段固定的5字节或全0处，由这5字节得到RC4的乱数才能查表。
2.数据库如何建立

比较好的应该是建立数据库查表吧。如果是把所有的可能性的数据都存放到数据库中，估计是非常不现实的，那么该怎样合理的建立这个数据库呢？还有，不太理解“必须找到一段固定的5字节或全0处”这句话的意思。

根据我的理解，lzype所说的建立数据库直接查表的实现方法可以有两个：
1、建立全查表：计算保存密码函数的40比特密钥输入与若干字节输出的对应关系，这样需要
   2^40量级的外部存储空间（TB量级），能够保证100%破译；
2、使用彩虹链时空折衷技术，保存部分函数关系，这样大致需要几十G的外存空间，但不保证
   100%的破译
“必须找到一段固定的5字节或全0处”的用意在于建立密码函数的40比特密钥输入与若干字节输出的对应关系。

也想搞懂OFFICE加密原理,更想知道OFFIECE密码移除工具的原理,关注中