我正在寻找一种方法来密码保护PDF文件在飞行,而不必存储用户的密码明文。
我想做的是根据PDF规范生成用户和所有者密钥,并使用它们来加密文档的字符串和流。有没有一个库支持这个功能?
—edit—
澄清一下,我想做的是允许用户在系统中输入他们的密码一次,然后在任何时候都可以用该密码生成的密钥加密PDF文件。大多数PDF库要求以明文形式传递密码,我想要的是一个接受"公共"密钥的加密功能。
http://itextpdf.com/有包含加密的开源Java和c# PDF库。
几乎每个PDF库都支持PDF加密。
每个库以完全相同的方式将用户和所有者密码存储在加密的PDF中。这是必需的,因为它是由规范定义的。
因此,就库而言,您将发现的差异将与支持的加密方案有关,而不是与密码的实际存储有关。
大多数将支持旧的基本表单。很少支持AES 256位加密。这取决于什么对你来说是重要的。
我在ABCpdf. net软件组件上工作,所以我的回复可能会基于ABCpdf的概念。这就是我所知道的。:-)"
我想我已经在qpdf源代码中找到了答案。
libqpdf/qpdfencryption.cc第999行:
if (V < 5)
{
// For V < 5, the user password is encrypted with the owner
// password, and the user password is always used for
// computing the encryption key.
this->encryption_key = compute_encryption_key(
this->user_password, data);
}
else
{
// For V >= 5, either password can be used independently to
// compute the encryption key, and neither password can be
// used to recover the other.
bool perms_valid;
this->encryption_key = recover_encryption_key_with_password(
this->provided_password, data, perms_valid);
if (! perms_valid)
{
warn(QPDFExc(qpdf_e_damaged_pdf, this->file->getName(),
"encryption dictionary", this->file->getLastOffset(),
"/Perms field in encryption dictionary"
" doesn't match expected value"));
}
}
无论哪种方式,都需要密码来计算加密密钥。我怀疑计算出来的加密密钥很容易被逆向工程窃取来恢复密码,所以存储它也是一个坏主意。
我能想到的替代方案有:
- 要求用户每次下载文件时重新输入密码。
- 为每个用户设置较不安全的辅助密码-仅用于加密PDF文件。确保它与用户的主密码不同。
我开始认为用用户的主密码保护PDF文件可能会产生安全漏洞。我选#2