2024年4月19日发(作者:)

PDF加密、解密内幕(三)-彻底破

解加密PDF文件

1 一般的口令验证

我想很多人在学习某个技术或者其它之前总会想想如果换作自己来设计会

怎么办,比如说PDF文件的解密,我就会想,文件内容是经过加密的,那么必

须要有一个密钥才能解密文件的内容。而这一定和要求输入的口令是有关。那

么这之间有什么关系呢?

当然有很多种可能,在很久以前,一些系统竟然在后台用明文保存用户口令

和口令,这样用户在登录系统的时候就直接比较用户名密码是否一致,当然这

些用户名和密码全部掌握在管理员的手中;到我们比较注重系统安全的时候,

用口令通过HASH函数生成HASH序列保存在数据库里,这样就比较安全,因

为HASH函数是单向的,没有输入的口令的话只有用暴力破解的方法了。如果

你的口令设置的比较简单也是很容易被破解的。因此现在一些对安全性比较高

的网站都会要求你不要将口令设置的过于简单。

那么解密PDF的时候口令是如何来验证的呢?

是不是由我们的口令生成的HASH序列保存在PDF文件里,然后在打开的时

候由你输入的口令再生成一个HASH序列,两者比对,同则由你输入的口令会

同PDF文件中的其它内容生成密钥,然后解密?这只是我们的设想,那么PDF

文件解密是不是真的这样做的呢?