1、1PDF 的保护与攻击摘 要:PDF 是我们常用的文档格式,因为它可以跨平台使用的特点,被很多电子图书、网络资料、公司文件等采用。PDF 相对于 WORD、TXT 等文本文档,有不可被终端用户编辑的特点,所以具有较高的安全性和可靠性;但它并不像大多数用户认为的那样,是完全可靠的,在此笔者简单的谈谈针对 PDF 的攻击和保护问题。 关键词:PDF (Portable Document Format) 加密服务 ( cryptographic service ) 中图分类号:TP319 文献标识码:B 文章编号:1003-9082(2013)01-0001-01 一、PDF 的保护 PDF 文件的
2、保护主要通过加密方式来实现,较常用的 PDF 加密软件是Adobe Acrobat 软件,它为 PDF 文件提供了口令加密和证书加密两种方式。1.口令加密 用 Adobe Acrobat 打开 PDF 文件,从菜单中选择“高级”“安全性”“使用口令加密” ,在“口令安全性设置”页面中提供了兼容性、加密的文档组件、要求打开文档的口令和改变文档编辑和打印限制的口令等设置功能。 如果只设置了“要求打开文档的口令” ,那么用户在打开这个 PDF 文2件时会被提示输入文档的打开口令。只有输入了正确的口令,这个 PDF文件才会被打开,且用户同事也有了对该文档的所有编辑权限,例如去掉水印。 2.证书加密 使
3、用证书加密的 PDF 文件的安全性要比使用口令加密的高很多。如果要使用证书来对某 PDF 文件进行加密,那么首先要有证书。 选择“高级”“安全性设置” ,点击“添加身份证” ,选择“我要立即创建新的数字身份证” ,填写要在生成自签名证书时使用的身份信息,如果有中文信息请勾选“启用 Unicode 支持” 。选择证书文件的输出路径,并设置好证书密码,就能看到以 PFX 为后缀的证书文件了。 至此,需要的证书文件已经制作完毕,下一步就是对 PDF 文件进行证书加密工作了。 打开想要加密的 PDF 文件,从菜单中选择“高级”“安全性”“使用证书加密” ,系统会弹出证书的安全性设置窗口。点击“下一步”
4、按钮,系统会要求选择数字身份证,这里选择刚创建的名为“will smith”的证书,继续点击确定按钮,系统会显示在创建证书时填入收件人信息。继续点击下一步,系统会显示策略的信息小结。点击“完成”按钮,并保持修改,该 PDF 文件就完成了证书加密操作。 接下来换一台计算机,用 PDF 阅读器打开该 PDF 文件,由于没有安装证书,所以会出现“本文档使用了数字身份认证来加密,但不操作用于解密的数字身份认证。请确保已正确安装认证,或者与文档作者联系”的提示。 3接下来在这台电脑上导入“willsmith.pfx”证书文件,即将“willsmith.pfx”拷贝到这台电脑上,然后双击该文件,系统会弹出
5、“证书导入向导”窗口。点击下一步按钮后,系统会要求输入秘钥密码,输入后提示证书存储区域的设置,保持默认即可。支持证书导入完毕,我们就可以在这台电脑上顺利打开 PDF 文件了。 此时使用 Adobe Acrobat 软件打开该 PDF 文件,可以看出,目前虽然使用证书对其加密,但是由于加密的时候未设置编辑权限,当具有证书的用户打开这个文件后,就拥有了对该文件的所有操作权限,甚至可以改变文件的加密方式。 因此,如果使用证书加密方式,在加密的过程中还必须设置好文件的编辑权限。 用 Adobe Acrobat 软件打开 PDF 文件,点击“许可”按钮,会弹出“许可设置”页面,配置好许可证后,点击“确定
6、” 。以此方式设置好证书加密后,生成的 PDF 文件,就带有设置好的权限等级。 二、PDF 的攻击 这里的 PDF 攻击,是指对 PDF 文件的破坏。在前面谈到的 PDF 防御部分,我们谈到了两种加密方式,要破解一个已加密的 PDF 文件,第一步是要知道这个文件是采用哪种方式加密的,而货值加密方式的方法在前面的文章中其实已经谈到,就是用 Adobe Acrobat 软件打开一个已加密的 PDF 文件(通常用户破解 PDF 文件加密的目的就是为了获得编辑权限) ,然后选择“文件”“属性” ,在弹出的“文档属性”窗口中选“安全性”页面, “安全性方法”中的内容就是文件加密方式。 41.口令加密的破
7、解 口令加密这种加密方式,关键点是口令,一般可以采取移除口令和破解口令这两种方式。这里需要用到一款针对 PDF 口令加密的破解软件Advanced PDF Password Recovery(简称 APDFPR) 。 用 APDFPR 打开一个已经加密的 PDF 文件,会弹出一个对话框,要求输入密码。通常对 PDF 文件进行加密,目的是不是让这个 PDF 文件无法打开,而是限制对这个文件的编辑,所以用户一般是知道这个文件的打开口令的,输入口令,点击“立即解密” ,APDFPR 会将已经破解的 PDF 文件存储到指定的路径下。 如果用户不知道文件打开口令,就只能选择“开始恢复”按钮,采用密码攻击
8、的方式来尝试破解。 2.证书加密的破解 对于已经使用了证书加密的 PDF 文件而言,破解的步骤稍微复杂一点,首先涉及的就是证书的导入。证书安装好了以后,就要利用破解软件,这里使用 Foxit PDF Edit 2.1.0 Build 0119,请注意版本号,仅此版本可以无视证书加密。用 Foxit PDF Edit 打开已经用证书加密的 PDF文件,选择“文档” “导出页面” ,选择输出路径,并点击“确定”按钮。便可以导出破解后的文档。但这里测试的文档是采用 128bit AES方式,如果采用 256bit AES 方式加密,会发现用 Foxit PDF Edit 打开加密的 PDF 文档后是一片空白,笔者尝试了数种不同解密软件,结果相同。 所以对于采用 256bit AES 证书加密的 PDF 文件,安全性目前应该是5没有问题的,也就是说只有采用 256bit AES 加密算法,使用证书加密,并且带有编辑权限设置的加密 PDF 文档,才能保证其可靠性和安全性。 参考文献 1James F. Kurose Keith .计算机网络:自顶向下方法.机械工业出版社.2009. 1单海波.加密与解密.电子工业出版社.2008. 作者简介:朱艳青,女(1970- )1992 年毕业于安徽电子学院计算机专业,现就职于淮北矿业集团铁运处网络中心,担任网络信息工程师。
