V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hueidou
V2EX  ›  信息安全

pdf 文件只读加密奇怪的点

  •  
  •   hueidou · 211 天前 · 2824 次点击
    这是一个创建于 211 天前的主题,其中的信息可能已经有所发展或是发生改变。

    按我最初的理解,pdf 加密只有整体加密,不可能有只读加密这种东西——原理上说不通——按理能读能渲染,就一定能编辑。

    但昨天同事做这块时,我大脑就宕机了一下,真的有只读加密,福熙认,adobe pdf 居然也认。。。

    不死心,搜索 smallpdf 等 pdf 移除密码工具,发现只读加密很容易就移除(明显不是暴力破解,就是移除),整体加密不行。

    瞬间大脑又恢复了,原来是这样。。。但还是有蹊跷。

    只读加密是不是 pdf 标准,为啥造了这样一个功能,防君子不防小人。

    pdf 编辑器就是简单根据是否有只读加密判断了下,即使技术上可以编辑,也不让编辑?

    那些有名的 pdf 编辑器,私下里达成了这种约定?

    是不是开源/自己造个 pdf 编辑器,是不是完全可以无视。。。

    21 条回复    2024-05-31 19:09:39 +08:00
    Lightbright
        1
    Lightbright  
       211 天前 via Android   ❤️ 2
    你觉得形同虚设只是在你看来容易而已,实际上整体而言有几个用户是搞 it 的
    LanhuaMa
        2
    LanhuaMa  
       211 天前
    同问,只读加密这种东西一开始是怎么被发明出来的?
    mm163
        3
    mm163  
       211 天前
    这是只读密码,不是加密,水印也一样,都可以简单去除。
    paopjian
        4
    paopjian  
       211 天前   ❤️ 1
    ```
    If the document has a Document Open password, click “OK” to remove it from the document.
    If the document has a permissions password, type it in the “Enter Password” box, then click “OK.” Click “OK” once more to confirm the action.
    ```
    绷不住了,是不是他们把这个打开密码当成一个开屏密码那种,单纯告诉别人这个文档不能乱动:)
    当成一个君子协定了, 这个文件有密码,你也知道密码,那就是安全的. 这个文件没有密码, 那被动改过了,这个意思吧
    b821025551b
        5
    b821025551b  
       211 天前
    @paopjian 很多电子发票以及证书都是这样做的,可以让你看,但是不可修改
    xR13zp0h67njQr2S
        6
    xR13zp0h67njQr2S  
       211 天前
    pdf 电子签名
    kokutou
        7
    kokutou  
       211 天前
    你的 PDF 文件正确加密了吗?一段悲催的 PDF 加解密探索过程及秒破测试+自制工具分享

    https://www.bilibili.com/video/BV1Ye411V7rV/

    只要能读取,那就有各种方法可以编辑,

    至于验真就是用 pdf 数字签名
    tutustream
        8
    tutustream  
       211 天前   ❤️ 2
    密码可以简单的移除,但是很难被破解。即使你再加密,密码不对人家也知道你修改了。
    luoyide2010
        9
    luoyide2010  
       211 天前
    pdf 是面向普通用户的,不是人人都是黑客,不少人连解压文件都不会,面对这些人可以低成本实现,禁止编辑,和特定人可以编辑的功能
    mrcn
        10
    mrcn  
       211 天前
    遇到过一种 PDF ,有只读密码,矢量文字可以正常显示,但是即使去除密码后,复制出来的也是乱码,不清楚是什么原理
    SunsetShimmer
        11
    SunsetShimmer  
       211 天前
    @mrcn 自定义乱序字体?
    lhwj1988
        12
    lhwj1988  
       211 天前
    只是确保人家修改后的文件,不能被当作原文件一样使用
    augustheart
        13
    augustheart  
       211 天前
    Xbluer
        14
    Xbluer  
       210 天前 via iPhone
    只读加密需要文件和阅读器『共谋』才行。
    azarasi
        15
    azarasi  
       210 天前
    可以加上数字签名,修改必定破坏签名
    chinni
        16
    chinni  
       210 天前
    rsa 签名就好了 别弄其他花里胡哨的 没啥实际大用....
    ouqihang
        17
    ouqihang  
       210 天前 via Android
    只是防止别人修改,可能是防止别人加广告后再次分发,或者加了自己的广告不想让别人删除,就加了编辑权限。
    datou
        18
    datou  
       210 天前
    只读加密一般都不能打印吧?

    主要还是防止打印?
    hzcer
        19
    hzcer  
       210 天前 via iPhone
    是的,为了去除只读加密我还特地写了个纯前端去除密码的工具给自己用。

    https://pdf.inbrowser.app/tools/remove-owner-password
    zhangshine
        20
    zhangshine  
       210 天前
    这个就像某些软件不能修改人民币图片一样,只是个规范。
    kuyuzhiqi
        21
    kuyuzhiqi  
       210 天前 via Android
    防止二次编辑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2596 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:32 · PVG 13:32 · LAX 21:32 · JFK 00:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.