PDFファイルは私のパスワードで暗号化されていますが、それは私のパスワードがプレーンテキストで保存されていることを意味しますか?
毎月、給与明細とともに暗号化されたPortable Document Format(PDF)ファイルを受け取ります。パスワードでファイルを開いて読むことができます。パスワードを入力しないと、ファイルを開くことができません。
PDFファイルが回復可能な形式で私のパスワードにアクセスできるという意味ですか?または、ハッシュまたはその他の非暗号化を使用してPDFを暗号化できます-回復可能な機能または私のパスワードのペア、公開/秘密キーの暗号化の仕組みと同様ですか?
形式はPDF-1.4です。
私が理解しているように、私の質問は この質問 とは異なります。もう1つの質問は、PDF開くことができる制限付き、たとえばコピーアンドペーストや印刷などの制限についてです。私の質問は、 PDFファイルを開くことができないファイルを復号化する前に2番目に、そこにある答えはセキュリティが弱いことを示していますが、私には答えませんこの暗号化がPDF=の作成者に回復可能なパスワード(プレーンテキストまたは暗号化)へのアクセス権を持っていることを意味するかどうかを意味するかどうか)の中核的な質問。
編集:私はそれが自分のシステムに保存されているかどうかを尋ねることを意味します。それがファイルに保存されているかどうかを尋ねるつもりはありません。
この暗号化がPDFの作成者に平文パスワードへのアクセス権を持っていることを意味するかどうか?
私の意見では、あなたの質問に対する答えは次のとおりです:彼らは回復可能な形式であなたのパスワードを保存しています。
私はこれがシナリオであると想定しています(あなたがそれについて明確ではなかったため):あなたはウェブサイトにアカウントを持っています。アプリケーションを使用してPDFドキュメントを生成しています。このドキュメントは、ウェブサイト上のアカウントのパスワードを使用して開くことができます(注:開くためのパスワードであり、編集/コピー/印刷するためのパスワードではありません)。これは正しいです?
PDFの暗号化は通常、対称アルゴリズムであるRC4またはAESを使用して行われます。つまり、PDFドキュメントの暗号化と復号化に使用されるキーが生成されます。
このキーはパスワードを使用して生成する必要があり、そのキーはPDFの暗号化に使用されます。彼らだけがあなたのパスワードを入力してそれを解読することができるでしょう。
これが、アプリケーションのパスワードが回復可能な形式で保存されているかどうかについての中心的な質問に答えることを願っています。
編集:以下の追加ドキュメントを参照してください。
これらの3つのリンクから、これは私が収集したものです。
- PDF-1.4は暗号化にRC4-128ビットキーを使用します。
- Adobeのリファレンスマニュアルによると、キーの生成に使用されるアルゴリズムは文書化されていません。
- 暗号化キーは、ユーザーパスワード(開くためのパスワード)、所有者パスワード(編集するためのパスワード)、およびパスワードを生成するためのアクセス許可を使用します。
さらに、あなたが提供した情報から、私はキーが最初に作成されて保存されるとは思いません。ほとんどのアプリケーションは、プラグインモジュールを使用してPDFを作成します。これにより、キーを生成し、外出先で暗号化できます。
したがって、あなたのパスワードは回復可能な形式で保存されていると思います。