V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hueidou
V2EX  ›  信息安全

pdf 文件只读加密奇怪的点

  •  
  •   hueidou · 2024-05-31 09:37:56 +08:00 · 3272 次点击
    这是一个创建于 430 天前的主题,其中的信息可能已经有所发展或是发生改变。

    按我最初的理解,pdf 加密只有整体加密,不可能有只读加密这种东西——原理上说不通——按理能读能渲染,就一定能编辑。

    但昨天同事做这块时,我大脑就宕机了一下,真的有只读加密,福熙认,adobe pdf 居然也认。。。

    不死心,搜索 smallpdf 等 pdf 移除密码工具,发现只读加密很容易就移除(明显不是暴力破解,就是移除),整体加密不行。

    瞬间大脑又恢复了,原来是这样。。。但还是有蹊跷。

    只读加密是不是 pdf 标准,为啥造了这样一个功能,防君子不防小人。

    pdf 编辑器就是简单根据是否有只读加密判断了下,即使技术上可以编辑,也不让编辑?

    那些有名的 pdf 编辑器,私下里达成了这种约定?

    是不是开源/自己造个 pdf 编辑器,是不是完全可以无视。。。

    21 条回复    2024-05-31 19:09:39 +08:00
    Lightbright
        1
    Lightbright  
       2024-05-31 09:48:21 +08:00 via Android   ❤️ 2
    你觉得形同虚设只是在你看来容易而已,实际上整体而言有几个用户是搞 it 的
    rqYzyAced2NbD8fw
        2
    rqYzyAced2NbD8fw  
       2024-05-31 09:53:35 +08:00
    同问,只读加密这种东西一开始是怎么被发明出来的?
    mm163
        3
    mm163  
       2024-05-31 09:58:04 +08:00
    这是只读密码,不是加密,水印也一样,都可以简单去除。
    paopjian
        4
    paopjian  
       2024-05-31 10:28:24 +08:00   ❤️ 1
    ```
    If the document has a Document Open password, click “OK” to remove it from the document.
    If the document has a permissions password, type it in the “Enter Password” box, then click “OK.” Click “OK” once more to confirm the action.
    ```
    绷不住了,是不是他们把这个打开密码当成一个开屏密码那种,单纯告诉别人这个文档不能乱动:)
    当成一个君子协定了, 这个文件有密码,你也知道密码,那就是安全的. 这个文件没有密码, 那被动改过了,这个意思吧
    b821025551b
        5
    b821025551b  
       2024-05-31 10:36:55 +08:00
    @paopjian 很多电子发票以及证书都是这样做的,可以让你看,但是不可修改
    xR13zp0h67njQr2S
        6
    xR13zp0h67njQr2S  
       2024-05-31 10:43:58 +08:00
    pdf 电子签名
    kokutou
        7
    kokutou  
       2024-05-31 10:47:55 +08:00
    你的 PDF 文件正确加密了吗?一段悲催的 PDF 加解密探索过程及秒破测试+自制工具分享

    https://www.bilibili.com/video/BV1Ye411V7rV/

    只要能读取,那就有各种方法可以编辑,

    至于验真就是用 pdf 数字签名
    tutustream
        8
    tutustream  
       2024-05-31 11:02:38 +08:00   ❤️ 2
    密码可以简单的移除,但是很难被破解。即使你再加密,密码不对人家也知道你修改了。
    luoyide2010
        9
    luoyide2010  
       2024-05-31 11:05:43 +08:00
    pdf 是面向普通用户的,不是人人都是黑客,不少人连解压文件都不会,面对这些人可以低成本实现,禁止编辑,和特定人可以编辑的功能
    mrcn
        10
    mrcn  
       2024-05-31 11:48:16 +08:00
    遇到过一种 PDF ,有只读密码,矢量文字可以正常显示,但是即使去除密码后,复制出来的也是乱码,不清楚是什么原理
    SunsetShimmer
        11
    SunsetShimmer  
       2024-05-31 12:27:52 +08:00
    @mrcn 自定义乱序字体?
    lhwj1988
        12
    lhwj1988  
       2024-05-31 12:59:48 +08:00
    只是确保人家修改后的文件,不能被当作原文件一样使用
    augustheart
        13
    augustheart  
       2024-05-31 13:06:34 +08:00
    Xbluer
        14
    Xbluer  
       2024-05-31 13:58:30 +08:00 via iPhone
    只读加密需要文件和阅读器『共谋』才行。
    azarasi
        15
    azarasi  
       2024-05-31 14:16:17 +08:00
    可以加上数字签名,修改必定破坏签名
    chinni
        16
    chinni  
       2024-05-31 14:30:03 +08:00
    rsa 签名就好了 别弄其他花里胡哨的 没啥实际大用....
    ouqihang
        17
    ouqihang  
       2024-05-31 17:09:29 +08:00 via Android
    只是防止别人修改,可能是防止别人加广告后再次分发,或者加了自己的广告不想让别人删除,就加了编辑权限。
    datou
        18
    datou  
       2024-05-31 17:16:49 +08:00
    只读加密一般都不能打印吧?

    主要还是防止打印?
    hzcer
        19
    hzcer  
       2024-05-31 17:54:54 +08:00 via iPhone
    是的,为了去除只读加密我还特地写了个纯前端去除密码的工具给自己用。

    https://pdf.inbrowser.app/tools/remove-owner-password
    zhangshine
        20
    zhangshine  
       2024-05-31 17:58:39 +08:00
    这个就像某些软件不能修改人民币图片一样,只是个规范。
    kuyuzhiqi
        21
    kuyuzhiqi  
       2024-05-31 19:09:39 +08:00 via Android
    防止二次编辑
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3769 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 05:12 · PVG 13:12 · LAX 22:12 · JFK 01:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.