每个月,我都会收到一个加密的便携式文档格式 (PDF) 文件和我的工资单。我可以用我的密码打开文件进行阅读。如果不提供密码,我根本无法打开文件。
这是否意味着创建 PDF 文件的人可以以可恢复的格式访问我的密码?或者他们可以通过使用哈希或其他一些不可恢复的函数或我的密码对来加密 PDF,类似于公钥/私钥加密的工作原理?
格式为PDF-1.4。
请注意,据我了解,我的问题与此问题不同。另一个问题是关于可以在限制条件下打开的 PDF ,例如对复制粘贴或打印的限制。我的问题是有关无法打开PDF文件在所有之前解密。其次,那里的答案确实解决了安全性较弱的问题,但没有回答我的核心问题,这种加密是否意味着 PDF 的创建者可以访问可恢复的密码(明文或加密)。
编辑:我的意思是问它是否存储在他们的系统上。我并不是要问它是否存储在文件中。
这种加密是否意味着 PDF 的创建者可以访问明文密码?
在我看来,您的问题的答案是:他们以可恢复的格式存储您的密码。
我假设这是这种情况(因为您不清楚):您在网站上有帐户。您正在使用该应用程序生成 PDF 文档。可以使用您在网站上的帐户密码打开此文档(注意:打开密码而不是编辑/复制/打印密码)。这个对吗?
加密 PDF 通常使用 RC4 或 AES(一种对称算法)来完成。这意味着生成了一个密钥,用于加密和解密您的 PDF 文档。
现在必须使用您的密码生成此密钥,并且该密钥用于加密 PDF。只有他们才能输入密码并解密。
希望这能回答您的核心问题,即您的应用程序的密码是否以可恢复的格式存储。
编辑:请参考以下附加文件:
从这三个链接中,这是我收集到的:
此外,根据您提供的信息,我认为最初创建和存储的不是密钥。大多数应用程序使用插件模块来创建 PDF,它会生成密钥并在旅途中进行加密。
因此,我认为您的密码以可恢复的格式存储。