第8章 - 加密文档

从PDF版本1.1开始,PDF文档可以使用各种行业标准方 案进行加密,这些方案多年来增加了复杂性和安全性。 此外,PDF标准还提供了封装第三方加密和安全策略的 一般机制。

除少数例外情况外,加密适用于文件中的流和字符串, 但不加密数字或其他PDF数据类型,也不对整个文件 进行加密。因此,文档的对象结构在不需要解密的情 况下对应用程序仍然可见,但是文档的实质内容得到了保护。

更现代的PDF加密方法允许文件的XMP元数据流(第93页的 “XML元数据”)保持未加密状态,因此可能由不知道如何打开加密PDF文件的程序提取和读取,或者密码不知道。

介绍

由于加密文档的复杂性,不可能手动构建示例(正如我们 在其他章节中所做的那样),但我们可以使用pdftk将标准的 hello.pdf文件处理为加密文件,encypted.pdf:

  1. pdftk hello.pdf output encrypted.pdf encrypt_40bit owner_pw fred

这将使用40位RC4方法创建输出文件encrypted.pdf, 其所有者密码为“fred”。所有者密码是该文件的主密码。 拥有它的人可以对文件执行任何操作,包括重新加密或更 改安全设置。用户密码允许用户在文件加密时执行由所 有者定义的某些操作(查看文档,打印文档等)。

在我们的示例中,我们使用的是空白用户密码,这很常见。 这意味着文件立即在PDF查看器中打开,无需输入任何密码。 我们已禁止用户执行除查看文件之外的任何操作(有关权 限和不同加密类型的pdftk语法的详细信息,请参阅第11 3页的“加密和解密”)。

在Adobe Reader中打开文件时,唯一明显的变化是(SECURED) 附加到窗口的标题栏。打开File … Properties窗口, 然后选择Security选项卡,可以查看安全属性 - 请参见图8-1。 通过单击Show Details …按钮获得更具技术头脑的显示, 以显示如图8-2所示的窗口。

第8章 - 加密文档 - 图1

第8章 - 加密文档 - 图2

如果使用可以编辑PDF文件的程序(例如Adobe Acrobat), 则在尝试权限不允许的任何编辑操作时,将提示用户输入所 有者密码,如图8-3所示。

第8章 - 加密文档 - 图3

如果文档具有非空用户密码,则在打开文件时会显示类似的对 话框,如图8-4所示。如果密码未知,则无法打开文件,即使 是查看也是如此。

第8章 - 加密文档 - 图4

例8-1显示了我们新文件的内容。看看你是否能够发现示例2-2中标准hello.pdf文件的差异。

  1. Example 8-1. An encrypted file
  2. %PDF-1.1
  3. %âãÏÓ
  4. 1 0 obj
  5. << /Kids [2 0 R] /Type /Pages /Count 1 >> 
  6. endobj
  7. 3 0 obj
  8. << /Length 72 >> 
  9. stream
  10. (72 bytes of encrypted data) 
  11. endstream
  12. endobj 
  13. 2 0 obj
  14. <<
  15.   /Rotate 0 
  16.   /Parent 1 0 R 
  17.   /Resources
  18.   <<
  19.     /Font 
  20.       <<
  21.         /F0 
  22.           <<
  23.             /BaseFont /Times-Italic 
  24.             /Subtype /Type1
  25.             /Type /Font
  26.           >> 
  27.       >>
  28.   >>
  29.   /MediaBox [0.000000 0.000000 595.275590551 841.88976378] 
  30.   /Type /Page
  31.   /Contents [3 0 R]
  32. >>
  33. endobj
  34. 4 0 obj
  35. << /Pages 1 0 R /Type /Catalog >> 
  36. endobj
  37. 5 0 obj The encryption dictionary
  38. <<
  39.   /R 2
  40.   /P -64
  41.   /O (ífff÷ÚÉMo]Òq)È¢ÏoA»fgygy^ÏynÔZ34gtëÙ) 
  42.   /Filter /Standard
  43.   /V 1
  44.   /U (gdË^Wîg:lÆr({M8®qμG9Tæ$YTscåGùLÂÐþ¬)
  45. >>
  46. endobj xref
  47. 0 6
  48. 0000000000 65535 f 
  49. 0000000015 00000 n 
  50. 0000000199 00000 n 
  51. 0000000074 00000 n 
  52. 0000000427 00000 n 
  53. 0000000478 00000 n 
  54. trailer
  55. <<
  56.   /Encrypt 5 0 R Reference to encryption dictionary at object 5
  57.   /Root 4 0 R
  58.   /Size 6
  59.   /ID [<a7d625071f5b223d97922e9e6c3fff23><e546c20487a77c4156083bf56f69bb4d>]
  60. >> 
  61. startxref 
  62. 617
  63. %%EOF

加密字典

再看一下例8-1。已包含加密字典(对象5),并由trailer字典中的/Encrypt条目 引用。在这个例子中,此加密字典包含:

  • /R和/V条目一起定义要使用哪些加密算法。
  • /P条目,它是一个位域,表示附加到用户密码使用的权限(视图,打印等)。
  • /O和/U条目分别用于验证所有者和用户密码。
  • /Filter条目是Adobe安全方法的标准。

提供的标准加密方法是: 40-bit RC4 (PDF 1.1) 128-bit RC4 (PDF 1.4) 128-bit AES Encryption (PDF 1.5) 256-bit AES Encryption (PDF 1.7 ExtensionLevel 3)

40位RC4(要引入的第一种方法)的权限位域允许a /P条目允许打印, 修改文档,提取文本和图形以及注释的组合。128位RC4及更高版本的方法允许更多权限选项。

权限在ISO标准的散文中描述,因此不能依赖于不同PDF处理程序的实现的一致性。

读取加密文件

任何加密文件都可以照常读取,并解析为对象图,而不考虑其加密。 然后我们可以通过检查trailer字典中是否存在/Encrypt条目来检查它是否加密。 然后,我们尝试使用空白用户密码解密文件:

  1. 读取加密字典的内容,并确定加密类型。
  2. 用户密码经过身份验证(使用单向算法进行处理,并与加密字典中的/U条目进行比较)。
  3. 使用另一算法,计算加密密钥。
  4. 此密钥用于解密文件中的每个流和字符串。这可以一次完成,或者更有效,仅在实际需要对象时完成。
  5. 读取权限,并在对文件执行的任何进一步操作中强制执行。

每个步骤使用的实际算法取决于使用的加密类型。 如果用户密码非空白,则使用相同的过程,而不是使用用户输入的密码。

要使用所有者密码进行解密,请遵循类似的过程,但不需要应用权限。 如果使用用户密码打开文件,稍后输入所有者密码,则可以放宽权限。

写入加密文档

要将已解析的PDF写入带加密的文件:

  1. /U和/O条目是基于组合所有者和用户密码的单向算法计算的。
  2. 构建加密字典中的其余条目,包括权限,并将加密字典添加到预告字典中。
  3. 使用从加密字典计算的密钥对文件中的每个字符串和流进行加密。
  4. PDF对象图以通常的方式展平为文件。

同样,每个阶段涉及的实际算法随使用的加密方法而变化。

编辑加密文档

如果文件上的权限允许仅使用用户密码进行编辑,我们必须能够编写修改后的文件, 仍然使用相同的所有者和用户密码进行加密。但是,上面给出的算法需要知道 所有者密码才能再次加密文件以进行写入。

要解决此问题,即使必须在解密文件后删除加密字典本身,也会保留文件 原始读取的加密参数。因此可以重建加密字典(包括/O和/U条目)。

目录 |上一章:文档元数据和导航下一章:使用Pdftk