PDF文檔加密保護的兩種方法

        在互聯網、雲計算、雲存儲越來越多的應用環境下，信息安全越發重要，尤其是日常我們使用最多的文檔。對文檔的安全管理，是每個企業、每個人都必須面對的問題。目前，對於文檔數據庫的系統級安全保護方案，有諸如“文件保險櫃”等一些應用解決方案，但對於文檔自身的安全保護，缺鮮有涉及，這裡我們將陸續介紹一些以PDF文檔格式為存儲和安全分發的解決方案。

 

       在所有文檔的保存格式中，PDF是安全性能最高的，除了格式本身的優越性外，各PDF廠商都為提高自身軟件的安全性方面做了不斷的嘗試，在保護文檔的真實性、完整性和機密性方面有不錯的成績。

 

       首先是密碼加密，它是PDF文檔的最基本的一條防線。這種加密方式是一種離線加密方式，只要使用者輸入正確的打開口令或者文檔權限口令就可以打開文檔。這種加密方式使用簡單方便，局限在於他的保護只是依靠一串簡單的密碼，密碼被洩露就起不到保護的效果。

 

 

      密碼加密包含了文檔打開密碼和文檔管理權限密碼，文檔的打開口令只能用於打開文檔。文檔的所有者權限口令是級別更高的口令，它既可以打開文檔，還可以用來編輯修改文檔的權限。文檔權限可分為是否允許打印、是否允許修改、啟用復制文本、圖像和其他內容等。

 

      在這裡特別要提醒的是，因為並非所有的第三方產品都支持和遵守“許可口令”所設置的各種操作限制，使用第三方產品的收件人也許能夠略過設置的某些限制。

 

      PDF的第二種加密方式是證書加密。這種加密方式也是一種離線的加密方式。利用了PKI（Pubic Key Infrastructure）非對稱加密算法，用公鑰證書進行加密，解密時用私鑰證書才能打開。文檔被洩密的話，也代表了使用者的私鑰證書被洩密。為了便於保管使用，也有使用者把私鑰證書灌入U-Key中，使用的時候需要插入U-Key。

 

 

         兩種加密方式都是在離線狀態的加密方式，也是應用最多的2種文檔保護措施，同時，這2種加密方式都有自己的局限性，還是存在信息洩露的危險，需要與其他文檔安全措施相結合。

 

.