JP5914604B2 - 暗号化されたファイルを復号化する装置およびその方法 - Google Patents
暗号化されたファイルを復号化する装置およびその方法 Download PDFInfo
- Publication number
- JP5914604B2 JP5914604B2 JP2014188784A JP2014188784A JP5914604B2 JP 5914604 B2 JP5914604 B2 JP 5914604B2 JP 2014188784 A JP2014188784 A JP 2014188784A JP 2014188784 A JP2014188784 A JP 2014188784A JP 5914604 B2 JP5914604 B2 JP 5914604B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- encrypted
- encryption
- unit
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 60
- 230000006870 function Effects 0.000 claims description 33
- 238000000605 extraction Methods 0.000 claims description 30
- 230000009467 reduction Effects 0.000 claims description 30
- 239000000463 material Substances 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 19
- 239000000284 extract Substances 0.000 claims description 15
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 10
- 150000003839 salts Chemical class 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
- G09C1/06—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Databases & Information Systems (AREA)
Description
〔数式1〕
NCOL*NROW=240
選択部110で選択したリダクション関数は、RC−4暗号化アルゴリズムの出力8バイトまたは12バイトを受信して、この中から一部のビットを抽出して計40ビット(5バイト)を出力する関数である。
110;選択部
120;キーチェーン生成部
121;暗号文生成部
122;リダクション関数部
130;生成部
131;第1ファイル生成部
132;第2ファイル生成部
200;資料抽出部
210;暗号化ヘッダ抽出部
220;固定平文抽出部
221;第1固定平文抽出部
222;第2固定平文抽出部
300;資料探索部
310;最終キー候補群生成部
320;開始キー探索部
400;キー検証部
410;キーチェーン生成部
420;確認部
430;キーチェーン探索部
500;再暗号化部
510;ヘッダ再暗号化部
520;ブロック復号化部
530;ブロック再暗号化部
Claims (10)
- 暗号化されたファイルで使用された暗号アルゴリズムに対応するテーブルを生成するテーブル生成部と、
前記暗号化されたファイルから暗号化ヘッダを抽出し、抽出した暗号化ヘッダに対応するブロックの暗号化された固定平文を抽出する資料抽出部と、
前記暗号化された固定平文に基づいてキーチェーンを生成して、生成したキーチェーンに相応する最終キー候補群を生成し、前記最終キー候補群と前記テーブルを用いて開始キーを探索する資料探索部と、
前記開始キーを用いて暗号化キーの有効性を検証するキー検証部と、
前記暗号化キーを用いて前記暗号化されたファイルを再暗号化する再暗号化部とを含み、
前記暗号化されたファイルは、暗号化されたMS−OFFICEファイルに該当するもので、2000以下のバージョンで使用された40−bit RC4アルゴリズム、またはCryptoAPI RC4アルゴリズムを用いて暗号化され、
前記テーブル生成部は、
前記暗号化されたファイルに対応する暗号化アルゴリズムによってリダクション関数を選択する選択部と、
前記リダクション関数に基づいてキーチェーンを生成し、生成したキーチェーンに基づいて開始キーおよび最終キーを計算するキーチェーン生成部と、
前記開始キーおよび最終キーを用いて、暗号化アルゴリズムによってテーブルを生成する生成部とを含み、
前記リダクション関数は、MS−OFFICEファイルを構成する各データブロックの最初の8バイト又は12バイトの中から常に値が固定されるビットの位置を持ってくるものであり、前記選択部は、暗号アルゴリズムに応じて、40−bit RC4アルゴリズムの場合には1つ、CryptoAPI RC4アルゴリズムの場合には2つのリダクション関数を選択することを特徴とする、暗号化されたファイルを復号化する装置。 - 前記生成部は、
MS−WORD、MS−EXCELファイルに使用される40−bit RC4アルゴリズム用テーブル、MS−POWERPOINTファイルに使用されるCryptoAPI RC4アルゴリズム用テーブルであってBlockNum0を使用するブロックのためのテーブル、同アルゴリズム用テーブルであってBlockNum0でないブロックのためのテーブルのうちの少なくとも1つを生成することを特徴とする、請求項1に記載の暗号化されたファイルを復号化する装置。 - 前記キーチェーン生成部は、虹キーチェーン形態であることを特徴とする、請求項1に記載の暗号化されたファイルを復号化する装置。
- 前記資料抽出部は、
入力された暗号ファイルから、暗号化に使用されたパスワードを検証するための暗号化ヘッダを抽出する暗号化ヘッダ抽出部と、
前記暗号ファイルに対応する暗号化アルゴリズムによって前記暗号化された固定平文を抽出する複数の固定平文抽出部とを含むことを特徴とする、請求項1に記載の暗号化されたファイルを復号化する装置。 - 前記キー検証部は、
前記資料探索部で探索した開始キーを用いてキーチェーンを再生成するキーチェーン生成部と、
前記キーチェーン生成部で再生成したキーチェーンが含むキー値の中から、前記暗号化された固定平文が存在するかを確認し、前記暗号化された固定平文が存在する場合に、時間−メモリトレードオフ手法の原理によって暗号化キーを再暗号化部に伝達する確認部とを含むことを特徴とする、請求項1に記載の暗号化されたファイルを復号化する装置。 - 前記再暗号化部は、
前記暗号化されたファイルから抽出した暗号化ヘッダを再構成するヘッダ再暗号化部と、
前記キー検証部から伝達された暗号化キーを用いて各暗号化されたブロックを復号化するブロック復号化部と、
前記ブロック復号化部で復号化されたブロックを、再構成された暗号化ヘッダで使用された暗号化キーを用いて再暗号化するブロック再暗号化部とを含むことを特徴とする、請求項1に記載の暗号化されたファイルを復号化する装置。 - 暗号化されたファイルで使用された暗号アルゴリズムに対応するテーブルを生成するステップと、
前記暗号化されたファイルから暗号化ヘッダを抽出し、抽出した暗号化ヘッダに対応するブロックの暗号化された固定平文を抽出するステップと、
前記暗号化された固定平文に基づいてキーチェーンを生成して、生成したキーチェーンに相応する最終キー候補群を生成し、前記最終キー候補群と前記テーブルを用いて開始キーを探索するステップと、
前記開始キーを用いて暗号化キーの有効性を検証するステップと、
前記暗号化キーを用いて前記暗号化されたファイルを再暗号化するステップとを含み、
前記テーブルを生成するステップは、
暗号化されたMS−OFFICEファイルに該当するもので、2000以下のバージョンで使用された40−bit RC4アルゴリズム、またはCryptoAPI RC4アルゴリズムを用いて、暗号化されたファイルで使用された暗号アルゴリズムに対応するテーブルを生成し、
前記テーブルを生成するステップは、
前記暗号化されたファイルに対応する暗号化アルゴリズムによってリダクション関数を選択するステップと、
前記リダクション関数に基づいてキーチェーンを生成し、生成したキーチェーンに基づいて開始キーおよび最終キーを計算するステップと、
前記開始キーおよび最終キーを用いて、暗号化アルゴリズムによってテーブルを生成するステップとを含み、
前記リダクション関数はMS−OFFICEファイルを構成する各データブロックの最初の8バイト又は12バイトの中から常に値が固定されるビットの位置を持ってくるものであり、前記選択するステップは、暗号化アルゴリズムに応じて、40−bit RC4アルゴリズムの場合には1つ、CryptoAPI RC4アルゴリズムの場合には2つのリダクション関数を選択することを特徴とする、暗号化されたファイルを復号化する方法。 - 前記開始キーおよび最終キーを用いて、暗号化アルゴリズムによってテーブルを生成するステップは、
MS−WORD、MS−EXCELファイルに使用される40−bit RC4アルゴリズム用テーブル、MS−POWERPOINTファイルに使用されるCryptoAPI RC4アルゴリズム用テーブルであってBlockNum0を使用するブロックのためのテーブル、同アルゴリズム用テーブルであってBlockNum0でないブロックのためのテーブルのうちの少なくとも1つを生成することを特徴とする、請求項7に記載の暗号化されたファイルを復号化する方法。 - 前記暗号化された固定平文を抽出するステップは、
入力された暗号ファイルから、暗号化に使用されたパスワードを検証するための暗号化ヘッダを抽出するステップと、
前記暗号ファイルに対応する暗号化アルゴリズムによって前記暗号化された固定平文を抽出するステップとを含むことを特徴とする、請求項7に記載の暗号化されたファイルを復号化する方法。 - 前記再暗号化するステップは、
前記暗号化されたファイルから抽出した暗号化ヘッダを再構成するステップと、
有効性の検証された暗号化キーを用いて各暗号化されたブロックを復号化するステップと、
復号化されたブロックを、再構成された暗号化ヘッダで使用された暗号化キーを用いて再暗号化するステップとを含むことを特徴とする、請求項7に記載の暗号化されたファイルを復号化する方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130135631A KR101447554B1 (ko) | 2013-11-08 | 2013-11-08 | 암호화된 파일을 복호화하는 장치 및 그 방법 |
KR10-2013-0135631 | 2013-11-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015094944A JP2015094944A (ja) | 2015-05-18 |
JP5914604B2 true JP5914604B2 (ja) | 2016-05-11 |
Family
ID=51996637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014188784A Expired - Fee Related JP5914604B2 (ja) | 2013-11-08 | 2014-09-17 | 暗号化されたファイルを復号化する装置およびその方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20150134971A1 (ja) |
JP (1) | JP5914604B2 (ja) |
KR (1) | KR101447554B1 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101711926B1 (ko) * | 2015-07-07 | 2017-03-06 | (주)이더블유비엠 | 보안기능을 가지는 SoC 및 SoC의 보안방법 |
KR101618247B1 (ko) | 2015-10-13 | 2016-05-04 | 대한민국 | Asic 칩을 이용한 암호 탐색 장치 |
US20170161746A1 (en) * | 2015-12-04 | 2017-06-08 | Xor Data Exchange, Inc | Compromised Identity Exchange Systems and Methods |
US11630918B2 (en) | 2015-12-04 | 2023-04-18 | Early Warning Services, Llc | Systems and methods of determining compromised identity information |
US10367639B2 (en) | 2016-12-29 | 2019-07-30 | Intel Corporation | Graphics processor with encrypted kernels |
KR102083415B1 (ko) * | 2018-07-31 | 2020-03-02 | 국민대학교산학협력단 | 암호화 파일에 대한 복호화 장치 및 방법 |
US11409734B2 (en) | 2018-10-29 | 2022-08-09 | Electronics And Telecommunications Research Institute | Blockchain system and operation method thereof |
US11184160B2 (en) | 2020-02-26 | 2021-11-23 | International Business Machines Corporation | Channel key loading in a computing environment |
US11502834B2 (en) | 2020-02-26 | 2022-11-15 | International Business Machines Corporation | Refreshing keys in a computing environment that provides secure data transfer |
US11405215B2 (en) * | 2020-02-26 | 2022-08-02 | International Business Machines Corporation | Generation of a secure key exchange authentication response in a computing environment |
US11489821B2 (en) | 2020-02-26 | 2022-11-01 | International Business Machines Corporation | Processing a request to initiate a secure data transfer in a computing environment |
US11310036B2 (en) | 2020-02-26 | 2022-04-19 | International Business Machines Corporation | Generation of a secure key exchange authentication request in a computing environment |
US11546137B2 (en) | 2020-02-26 | 2023-01-03 | International Business Machines Corporation | Generation of a request to initiate a secure data transfer in a computing environment |
US11652616B2 (en) | 2020-02-26 | 2023-05-16 | International Business Machines Corporation | Initializing a local key manager for providing secure data transfer in a computing environment |
CN112907247B (zh) * | 2021-03-18 | 2024-01-26 | 上海零数众合信息科技有限公司 | 一种区块链授权计算控制方法 |
CN116980232B (zh) * | 2023-09-21 | 2024-01-12 | 深圳市能数科技有限公司 | 一种数据处理方法、装置、计算机设备和可读存储介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001222537A (ja) * | 2000-02-07 | 2001-08-17 | Mitsubishi Electric Corp | 一致データ検索装置 |
JP2003107992A (ja) | 2001-09-28 | 2003-04-11 | Mitsubishi Electric Corp | 暗号解析装置及び暗号解析方法 |
JP2003163663A (ja) * | 2001-11-22 | 2003-06-06 | Mitsubishi Electric Corp | 鍵探索装置及び鍵探索方法 |
US7174021B2 (en) | 2002-06-28 | 2007-02-06 | Microsoft Corporation | Systems and methods for providing secure server key operations |
US7599492B1 (en) * | 2006-04-17 | 2009-10-06 | Elcomsoft Co. Ltd. | Fast cryptographic key recovery system and method |
KR100930577B1 (ko) * | 2006-11-13 | 2009-12-09 | 한국전자통신연구원 | 스트림 암호를 이용한 메시지 인증 코드 생성 방법과스트림 암호를 이용한 인증 암호화 방법 및 스트림 암호를이용한 인증 복호화 방법 |
US7783046B1 (en) * | 2007-05-23 | 2010-08-24 | Elcomsoft Co. Ltd. | Probabilistic cryptographic key identification with deterministic result |
KR101081574B1 (ko) * | 2009-02-27 | 2011-11-09 | 한국전자통신연구원 | 그래픽 프로세서를 이용한 ms―office 파일로부터의 고속 패스워드 복구 시스템 및 방법 |
KR101329007B1 (ko) * | 2012-05-31 | 2013-11-12 | 삼성에스디에스 주식회사 | 아이디 기반 암호 시스템을 위한 비밀키 생성 장치 및 그 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 |
-
2013
- 2013-11-08 KR KR1020130135631A patent/KR101447554B1/ko active IP Right Grant
-
2014
- 2014-08-21 US US14/465,495 patent/US20150134971A1/en not_active Abandoned
- 2014-09-17 JP JP2014188784A patent/JP5914604B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
KR101447554B1 (ko) | 2014-10-08 |
US20150134971A1 (en) | 2015-05-14 |
JP2015094944A (ja) | 2015-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5914604B2 (ja) | 暗号化されたファイルを復号化する装置およびその方法 | |
US11709948B1 (en) | Systems and methods for generation of secure indexes for cryptographically-secure queries | |
CN105187364B (zh) | 保护白盒实现方案不受攻击 | |
JP6144992B2 (ja) | 検索可能暗号処理システム及び方法 | |
US8300828B2 (en) | System and method for a derivation function for key per page | |
US20140355754A1 (en) | Partial CipherText Updates Using Variable-Length Segments Delineated by Pattern Matching and Encrypted by Fixed-Length Blocks | |
CN106878013B (zh) | 一种文件的加密、解密方法和装置 | |
WO2015156786A1 (en) | Redactable document signatures | |
CN110941817B (zh) | 一种密码加密及密文解密的方法和装置 | |
CN106778292B (zh) | 一种Word加密文档的快速还原方法 | |
CN103095449A (zh) | 一种基于流密码的动态加密解密方法 | |
Belenko et al. | “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really? | |
CN106228502A (zh) | 卫星遥感影像tiff文件的数字水印嵌入和提取方法 | |
US20200177380A1 (en) | Seed key expansion method and its uses | |
US20170366514A1 (en) | Code obfuscation and associated objects | |
CN103595524B (zh) | 一种基于流密码的丢位加密-补位解密的加解密方法 | |
US10922292B2 (en) | Metamorphic storage of passcodes | |
CN101043334B (zh) | 加密和认证数据以及解密和验证数据真实性的方法和装置 | |
CN114422209A (zh) | 一种数据处理的方法、装置及存储介质 | |
CN109710899B (zh) | 存储介质内文件解密、取证方法和装置 | |
CN112287374A (zh) | Excel密文文档恢复方法、计算机设备及存储介质 | |
KR102083415B1 (ko) | 암호화 파일에 대한 복호화 장치 및 방법 | |
JP6631989B2 (ja) | 暗号化装置、制御方法、及びプログラム | |
Zhang et al. | An extensive analysis of truecrypt encryption forensics | |
JP6296589B2 (ja) | 暗号処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160315 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160404 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5914604 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |