欢迎来到天天文库
浏览记录
ID:37581514
大小:210.62 KB
页数:10页
时间:2019-05-25
《office电子签章系统的安全隐患分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、MSWord/Excel可视化电子签章系统的安全隐患分析随着电子签名法的通过,电子签名技术在中国正加速推广。目前,不论在Internet上查询还是在市场中都可以见到多种计算机文档电子签名软件,其中很多产品特点非常类似,即:模仿盖章和手写签字对MSWord/Excel文档进行可视化签章,签章过程在MSWord/Excel中是可见的,签章后的文档仍然可以被Word/Excel正常打开。为考察这类签名软件的安全性控制问题,本文测试、分析了四种MSWord/Excel电子签章软件的安全性1对四个Word/Excel可视签章软件的安全性测试1.1测
2、试对象与测试基本情况为测试MSWord/Excel电子签章软件的安全性,我们测试了四个公司的的软件。软件1软件2软件3软件4版本一,对Word、版本二,提供分别版本三,可对Word版本四,须先申请并安Excel文件可签用于Word和进行签章装数字证书才可使用,章、手写电子签字Excel的控件,提可对Word文件签章供签章文档实例测试环境:WindowsXPProfessionalMSWord2000,MSExcel2000,MSWord2003,MSExcel2003其它工具:HexWorkshop4.1共享版四个软件产品在功能、操作方式
3、上有很多相似之处,可视化做的都很好,和实际纸制文件的盖章、签名在视觉上较接近。四个软件在Word/Excel2000、Word/Excel2003中的表现一致。通过测试,我们并没有看到足够安全的软件产品,它们有相同的、十分明显的安全缺陷,这些缺陷足可以给用户带来严重问题。1.2软件1测试中发现的安全漏洞11.2.1不控制格式,只控制文件的实际数据内容软件1签章后,文件内的字符不能再更改,一旦更改,签章不能通过验证。但对字符格式不加控制,如字号、字体颜色等。举一个例子,可以在文件中把某些字符设置成白色,因为文档的背景是白色的,这些字符实际不
4、可见,签章(或签字)后任何人都可以再将白色字符改为黑色。下面是一个关于经费申请的Word文件,申请上写的看起来是1000,其实是10000,因为最后一个0是白色的,总经理王峰批准后,申请人又将最后一个0改为黑色。图1:表面上看是申请了1000圆,但后面还有一个白色的02图2:签章后,将白色的0改成黑色,变成了10000圆,盖章、签字并未失效。图3:在批准的文件上再添加一些字符,可以看到签字和盖章失效的样子在Excel中,该漏洞依然存在,所不同的是在Excel中不能将把格中的单个字符改为白色,但可以把单个格子的所有字符改为白色。图4该文件中
5、,预算者把许多内容设置成了白色后,文件得到批准3图5:文件签章批准后,预算者又修改了文件中一些内容的颜色,签章仍有效。1.2.2不实用且脆弱的文档保护软件1的设计者无疑也意识到了对文档格式不加控制可能带来的安全隐患,于是在产品中增加了文档锁定功能,文档锁定后,在Word/Excel中无法编辑文档,所有和编辑文档有关的按钮、菜单都不能使用。这一功能的目的很明显,要求盖章、签字后锁定文档,从而保证文档视图的不可变。但通过Word/Excel文档保护根本不能解决问题。首先,对于多级签名,文档保护并不是好办法。前一个签名者如果锁定文档,后一个签名
6、者就无法签名,除非他知道解锁密码,才可以在解除文档保护后实施签名,而且签名后还要再用新密码锁定文档。但是,在网络环境下,如何才能让文档保护密码安全、方便地在不同的签名者之间传递呢?很明显,靠Word/Excel文档保护(锁定)来弥补1.1所述的安全漏洞是不实用的。其次,Word/Excel文档保护是相当脆弱的,很容易被击破。先来看Word文档保护,我们很容易地在Internet查到一种破解Word文档保护的方法,但用这种方法解除软件1的文档锁的努力失败了,这说明软件1的设计者在文档锁定上下了不少功夫,但我们使用了另一种更为彻底的方法很快就
7、成功绕过了软件1的文档锁。我们首先构造Word文件,文件上有“10000”字样,该文件保存为1.doc,将“10000”最后一个0改为白色,文件保存为2.doc,用HexWorkshop比较两个文件,很快找到了控制字符颜色的区域都是以B*开头,将2.doc中控制字符颜色的一段中的FFFFFF改为000000(熟悉html的人都知道,FFFFFF代表4白色,000000代表黑色),改完后,用Word打开2.doc,最后一个0变成了黑色。现在开始测试软件1对Word文档的保护。首先构造签名Word文件并锁定文件。图6:申请上写的实际是1000
8、0,最后一个0是白色,该文档已由软件1锁定图7:用HexWorkshop更改文件,B*后面,一段FFFFFF改为0000005图8:打开文件,10000最后一个0已改为黑色,文档仍处于锁定状态
此文档下载收益归作者所有