PDF文檔加密保護(hù)的方法
PDF文檔加密保護(hù)的方法
在互聯(lián)網(wǎng)、云計(jì)算、云存儲(chǔ)越來(lái)越多的應(yīng)用環(huán)境下,信息安全越發(fā)重要,尤其是日常我們使用最多的文檔。對(duì)文檔的安全管理,是每個(gè)企業(yè)、每個(gè)人都必須面對(duì)的問題。目前,對(duì)于文檔數(shù)據(jù)庫(kù)的系統(tǒng)級(jí)安全保護(hù)方案,有諸如“文件保險(xiǎn)柜”等一些應(yīng)用解決方案,但對(duì)于文檔自身的安全保護(hù),缺鮮有涉及,這里我們將陸續(xù)介紹一些以PDF文檔格式為存儲(chǔ)和安全分發(fā)的解決方案。
在所有文檔的保存格式中,PDF是安全性能最高的,除了格式本身的優(yōu)越性外,各PDF廠商都為提高自身軟件的安全性方面做了不斷的嘗試,在保護(hù)文檔的真實(shí)性、完整性和機(jī)密性方面有不錯(cuò)的成績(jī)。
首先是密碼加密,它是PDF文檔的最基本的一條防線。這種加密方式是一種離線加密方式,只要使用者輸入正確的打開口令或者文檔權(quán)限口令就可以打開文檔。這種加密方式使用簡(jiǎn)單方便,局限在于他的保護(hù)只是依靠一串簡(jiǎn)單的密碼,密碼被泄露就起不到保護(hù)的效果。
密碼加密包含了文檔打開密碼和文檔管理權(quán)限密碼,文檔的打開口令只能用于打開文檔。文檔的所有者權(quán)限口令是級(jí)別更高的口令,它既可以打開文檔,還可以用來(lái)編輯修改文檔的權(quán)限。文檔權(quán)限可分為是否允許打印、是否允許修改、啟用復(fù)制文本、圖像和其他內(nèi)容等。
在這里特別要提醒的是,因?yàn)椴⒎撬械牡谌疆a(chǎn)品都支持和遵守“許可口令”所設(shè)置的各種操作限制,使用第三方產(chǎn)品的收件人也許能夠略過設(shè)置的某些限制。
PDF的第二種加密方式是證書加密。這種加密方式也是一種離線的加密方式。利用了PKI(Pubic Key Infrastructure)非對(duì)稱加密算法,用公鑰證書進(jìn)行加密,解密時(shí)用私鑰證書才能打開。文檔被泄密的話,也代表了使用者的私鑰證書被泄密。為了便于保管使用,也有使用者把私鑰證書灌入U(xiǎn)-Key中,使用的時(shí)候需要插入U(xiǎn)-Key。
兩種加密方式都是在離線狀態(tài)的加密方式,也是應(yīng)用最多的2種文檔保護(hù)措施,同時(shí),這2種加密方式都有自己的局限性,還是存在信息泄露的危險(xiǎn),需要與其他文檔安全措施相結(jié)合。