PDFにパスワードハッシュが含まれているのはなぜですか?
読む この質問 抽出についてPDFジョンにフィードするパスワードハッシュリッパーは、なぜパスワードハッシュがPDF inそもそも、提供されたパスワードを使用して対称鍵を導出し、次にPDFのコンテンツを復号化するのではないですか?
更新:この質問は、PDF暗号化が私が期待するように対称キーを使用することを説明しています。私の質問は、_pdf2john.pl_がPDFファイル?
推測すると、ハッシュが含まれているため、ファイルの内容を解読する前にパスワードが正しいかどうかを確認できます(非常に長い場合があります)。うまくいけば、コンテンツには何らかのMACまたはその他の整合性/認証タグも含まれているので、復号化後にパスワードが正しいことを確認できますが、ファイルが(一部のPDFのように)巨大な場合は、多くの作業になる可能性があります。 「おっと、間違ったパスワード」とユーザーに伝えます。
攻撃者が平文の一部を知っている場合(または、埋め込まれた画像に認識可能な画像ファイルヘッダーが含まれている必要があるなど、少なくともテキストがどのように見えるかを知っている場合)、それを「ベビーベッド」として使用して、手段を講じることなくパスワードをチェックできますハッシュに変換するか、ファイル全体を復号化しようとします。ただし、これは一般的なケースではうまく機能しません。