在所有文档的保存格式中,PDF是安全性能最高的,除了格式本身的优越性外,各PDF厂商都为提高自身软件的安全性方面做了不断的尝试,在保护文档的真实性、完整性和机密性方面有不错的成绩。
密码加密:
首先是密码加密,它是PDF文档的最基本的一条防线。这种加密方式是一种离线加密方式,只要使用者输入正确的打开口令或者文档权限口令就可以打开文档。这种加密方式使用简单方便,局限在于他的保护只是依靠一串简单的密码,密码被泄露就起不到保护的效果。
密码加密包含了文档打开密码和文档管理权限密码,文档的打开口令只能用于打开文档。文档的所有者权限口令是级别更高的口令,它既可以打开文档,还可以用来编辑修改文档的权限。文档权限可分为是否允许打印、是否允许修改、启用复制文本、图像和其他内容等。
在这里特别要提醒的是,因为并非所有的第三方产品都支持和遵守“许可口令”所设置的各种操作限制,使用第三方产品的收件人也许能够略过设置的某些限制。
证书加密:
PDF的第二种加密方式是证书加密。这种加密方式也是一种离线的加密方式。利用了PKI(Pubic Key Infrastructure)非对称加密算法,用公钥证书进行加密,解密时用私钥证书才能打开。文档被泄密的话,也代表了使用者的私钥证书被泄密。为了便于保管使用,也有使用者把私钥证书灌入U-Key中,使用的时候需要插入U-Key。
两种加密方式都是在离线状态的加密方式,也是应用最多的2种文档保护措施,同时,这2种加密方式都有自己的局限性,还是存在信息泄露的危险,需要与其他文档安全措施相结合。
本文地址:http://www.45fan.com/dnjc/6394.html