正在閱讀:文檔技巧:PDF文檔安全之加密保護(一)文檔技巧:PDF文檔安全之加密保護(一)

2013-03-18 17:47 出處:PConline原創 作者:PConline 責任編輯:lihongyu

  在互聯網、雲計算、雲存儲越來越多的應用環境下,資訊安全越發重要,尤其是日常我們使用最多的文檔。對文檔的安全管理,是每個企業、每個人都必須面對的問題。目前,對於文檔資料庫的系統級安全保護方案,有諸如“文件保險櫃”等一些應用解決方案,但對於文檔自身的安全保護,卻鮮有涉及,這裡我們將陸續介紹一些以PDF文檔格式為存儲和安全分發的解決方案。

  在所有文檔的保存格式中,PDF是安全性能最高的,除了格式本身的優越性外,各PDF廠商都為提高自身軟體的安全性方面做了不斷的嘗試,在保護文檔的真實性、完整性和機密性方面有不錯的成績。

  首先是密碼加密,它是PDF文檔的最基本的一條防線。這種加密方式是一種離線加密方式,只要使用者輸入正確的打開密碼或者文檔權限密碼就可以打開文檔。這種加密方式使用簡單方便,侷限在於他的保護只是依靠一串簡單的密碼,密碼被洩露就起不到保護的效果。

文檔技巧:PDF文檔安全之加密保護(一)
圖01

  密碼加密包含了文檔打開密碼和文檔管理權限密碼,文檔的打開密碼只能用於打開文檔。文檔的所有者權限密碼是級別更高的密碼,它既可以打開文檔,還可以用來編輯修改文檔的權限。文檔權限可分為是否允許列印、是否允許修改、啟用複制文本、圖像和其他內容等。

  在這裡特別要提醒的是,因為並非所有的第三方產品都支援和遵守“許可密碼”所設定的各種操作限制,使用第三方產品的收件人也許能夠略過設定的某些限制。

  PDF的第二種加密方式是證書加密。這種加密方式也是一種離線的加密方式。利用了PKI(Pubic Key Infrastructure)非對稱加密算法,用公鑰證書進行加密,解密時用私鑰證書才能打開。文檔被洩密的話,也代表了使用者的私鑰證書被洩密。為了便於保管使用,也有使用者把私鑰證書灌入U-Key中,使用的時候需要插入U-Key。

文檔技巧:PDF文檔安全之加密保護(一)
圖02

  兩種加密方式都是在離線狀態的加密方式,也是應用最多的2種文檔保護措施,同時,這2種加密方式都有自己的侷限性,還是存在資訊洩露的危險,需要與其他文檔安全措施相結合。

關注我們

最新資訊離線隨時看 聊天吐槽贏獎品