pdf 文件只读加密奇怪的点

2024-05-31 09:37:56 +08:00

hueidou

按我最初的理解，pdf 加密只有整体加密，不可能有只读加密这种东西——原理上说不通——按理能读能渲染，就一定能编辑。

但昨天同事做这块时，我大脑就宕机了一下，真的有只读加密，福熙认，adobe pdf 居然也认。。。

不死心，搜索 smallpdf 等 pdf 移除密码工具，发现只读加密很容易就移除（明显不是暴力破解，就是移除），整体加密不行。

瞬间大脑又恢复了，原来是这样。。。但还是有蹊跷。

只读加密是不是 pdf 标准，为啥造了这样一个功能，防君子不防小人。

pdf 编辑器就是简单根据是否有只读加密判断了下，即使技术上可以编辑，也不让编辑？

那些有名的 pdf 编辑器，私下里达成了这种约定？

是不是开源/自己造个 pdf 编辑器，是不是完全可以无视。。。

3273 次点击

所在节点

信息安全

21 条回复

Lightbright

2024-05-31 09:48:21 +08:00

你觉得形同虚设只是在你看来容易而已，实际上整体而言有几个用户是搞 it 的

rqYzyAced2NbD8fw

2024-05-31 09:53:35 +08:00

同问，只读加密这种东西一开始是怎么被发明出来的？

mm163

2024-05-31 09:58:04 +08:00

这是只读密码，不是加密，水印也一样，都可以简单去除。

paopjian

2024-05-31 10:28:24 +08:00

```
If the document has a Document Open password, click “OK” to remove it from the document.
If the document has a permissions password, type it in the “Enter Password” box, then click “OK.” Click “OK” once more to confirm the action.
```
绷不住了,是不是他们把这个打开密码当成一个开屏密码那种,单纯告诉别人这个文档不能乱动:)
当成一个君子协定了, 这个文件有密码,你也知道密码,那就是安全的. 这个文件没有密码, 那被动改过了,这个意思吧

b821025551b

2024-05-31 10:36:55 +08:00

@paopjian 很多电子发票以及证书都是这样做的，可以让你看，但是不可修改

xR13zp0h67njQr2S

2024-05-31 10:43:58 +08:00

pdf 电子签名

kokutou

2024-05-31 10:47:55 +08:00

你的 PDF 文件正确加密了吗？一段悲催的 PDF 加解密探索过程及秒破测试+自制工具分享

https://www.bilibili.com/video/BV1Ye411V7rV/

只要能读取,那就有各种方法可以编辑,

至于验真就是用 pdf 数字签名

tutustream

2024-05-31 11:02:38 +08:00

密码可以简单的移除，但是很难被破解。即使你再加密，密码不对人家也知道你修改了。

luoyide2010

2024-05-31 11:05:43 +08:00

pdf 是面向普通用户的，不是人人都是黑客，不少人连解压文件都不会，面对这些人可以低成本实现，禁止编辑，和特定人可以编辑的功能

mrcn

2024-05-31 11:48:16 +08:00

遇到过一种 PDF ，有只读密码，矢量文字可以正常显示，但是即使去除密码后，复制出来的也是乱码，不清楚是什么原理

SunsetShimmer

2024-05-31 12:27:52 +08:00

@mrcn 自定义乱序字体？

lhwj1988

2024-05-31 12:59:48 +08:00

只是确保人家修改后的文件，不能被当作原文件一样使用

augustheart

2024-05-31 13:06:34 +08:00

@SunsetShimmer 是的

Xbluer

2024-05-31 13:58:30 +08:00

只读加密需要文件和阅读器『共谋』才行。

azarasi

2024-05-31 14:16:17 +08:00

可以加上数字签名，修改必定破坏签名

chinni

2024-05-31 14:30:03 +08:00

rsa 签名就好了别弄其他花里胡哨的没啥实际大用....

ouqihang

2024-05-31 17:09:29 +08:00

只是防止别人修改，可能是防止别人加广告后再次分发，或者加了自己的广告不想让别人删除，就加了编辑权限。

datou

2024-05-31 17:16:49 +08:00

只读加密一般都不能打印吧？

主要还是防止打印？

hzcer

2024-05-31 17:54:54 +08:00

是的，为了去除只读加密我还特地写了个纯前端去除密码的工具给自己用。

https://pdf.inbrowser.app/tools/remove-owner-password

zhangshine

2024-05-31 17:58:39 +08:00

这个就像某些软件不能修改人民币图片一样，只是个规范。

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1045585

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.