RC4流密码与微软Office文档安全分析

根据微软官方文档、OpenOffice文档及wvWare实现等完全公开的信息,对RC4流密码及其在微软Office系列中的实现进行分析,认为Office97～2003所默认使用的40bit加密方式较不安全,通过结合Rainbow预计算攻击方法,证实其脆弱性。通过研究,建议不使用默认的"Office97/2000兼容"40bit加密,而采用更安全的"Microsoft Enhanced Cryptographic Provider"128bit加密,或者使用压缩软件进行二次加密,从而进一步提高安全性。