在所有文档的保存格式中,PDF是安全性能最高的,除了格式本身的优越性外,各PDF厂商都为提高自身软件的安全性方面做了不断的尝试,在保护文档的真实性、完整性和机密性方面有不错的成绩。 密码加密: 首先是密码加密,它是PDF文档的最基本的一条防线。这种加密方式是一种离线加密方式,只要使用者输入正确的打开口令或者文档权限口令就可以打开文档。这种加密方式使用简单方便,局限在于他的保护只是依靠一串简单的密码,密码被泄露就起不到保护的效果。 密码加密包含了文档打开密码和文档管理权限密码,文档的打开口令只能用于打开文档。文档的所有者权限口令是级别更高的口令,它既可以打开文档,还可以用来编辑修改文档的权限。文档权限可分为是否允许打印、是否允许修改、启用复制文本、图像和其他内容等。 在这里特别要提醒的是,因为并非所有的第三方产品都支持和遵守“许可口令”所设置的各种操作限制,使用第三方产品的收件人也许能够略过设置的某些限制。 证书加密: PDF的第二种加密方式是证书加密。这种加密方式也是一种离线的加密方式。利用了PKI(Pubic Key Infrastructure)非对称加密算法,用公钥证书进行加密,解密时用私钥证书才能打开。文档被泄密的话,也代表了使用者的私钥证书被泄密。为了便于保管使用,也有使用者把私钥证书灌入U-Key中,使用的时候需要插入U-Key。
|
|
来自: 朝花夕拾and > 《ICE分布式通信》