《2022年PDF加密解密内幕-彻底破解加密PDF文件 .docx》由会员分享,可在线阅读,更多相关《2022年PDF加密解密内幕-彻底破解加密PDF文件 .docx(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精品_精品资料_1 一般的口令验证我想许多人在学习某个技术或者其它之前总会想想假如换作自己来设计会 怎么办,比方说 PDF 文件的解密,我就会想,文件内容是经过加密的,那么必必要有一个密钥才能解密文件的内容.而这肯定和要求输入的口令是有关. 那么这之间有什么关系了?当然有许多种可能,在很久以前,一些系统竟然在后台用明文储存用户口令 和口令,这样用户在登录系统的时候就直接比较用户名密码是否一样,当然这些用户名和密码全部把握在治理员的手中. 到我们比较注意系统安全的时候, 用口令通过 HASH 函数生成 HASH 序列储存在数据库里,这样就比较安全,由于HASH 函数是单向的, 没有输入的口令的话
2、只有用暴力破解的方法了.假如你的口令设置的比较简洁也是很简洁被破解的.因此现在一些对安全性比较高的网站都会要求你不要将口令设置的过于简洁.那么解密 PDF 的时候口令是如何来验证的了?是不是由我们的口令生成的 HASH 序列储存在 PDF 文件里,然后在打开的时候由你输入的口令再生成一个 HASH 序列,两者比对,同就由你输入的口令会同 PDF 文件中的其它内容生成密钥,然后解密?这只是我们的设想,那么PDF 文件解密是不是真的这样做的了?可编辑资料 - - - 欢迎下载精品_精品资料_图 1 假想的 PDF 解密下面我们来查找问题的答案.2 PDF 文件口令验证在上几篇文章中我们也知道了 P
3、DF 有两组口令, 一为 Owner Password,另外一组称为 User Password ,由于 Owner Password是用来掌握权限的,在文 章中我们把它称为权限口令.而User Password是用来打开文件的,称为打开 口令.假如一个文件同时设置了打开口令和权限口令,那么在打开PDF 文件的时候只要输入任何一个口令就可以打开该加密的PDF 文件了.而当我们输入口令的时候,一般处理PDF 的软件会先判定是否权限口令, 假如是,那么开放全部的操作权限,用户就可以没有任何限制的使用该PDF 文可编辑资料 - - - 欢迎下载精品_精品资料_件.假如不是权限口令, 那么会判定输入的
4、口令是否为打开口令, 假如验证胜利, 那么 PDF 文件就解密,就可以看到文件的内容,但是此时文件的其它操作是受限制的.算法 3.6 和算法 3.7 分别描述了对用户口令和权限口令的验证.假如你尚未读过前一篇文章,那么假如你感爱好的话可以去看一看,然后再回过来看本文.2.1 算法 3.6 验证用户口令1 利用用户供应的口令执行算法3.4R2 或算法 3.5R3 或更高.2 假如步骤 1 的输出和 PDF 文件中加密字典中的 U 值一样R2 ,或者前 16 位一样R3 或更高,由于版本 3 或更高的情形后十六位是任意补足的.那么该输入的用户口令正确,并且可以依据算法3.1 对文件内容进行解密.2
5、.2 算法 3 7 验证主口令1. 依据算法 3.3 的 1 到 4 步,由供应的口令串运算得到一个密钥.2. 仅版本 2用步骤 1 得到的密钥解密加密字典中的 O 条目值.版本 3 或更高做 20 次:用前一次的输出作为下一次的输入进行解密.密钥是由第 1 步产生的原始密钥的单个字节依次和循环数和进行XOR 异或运算得到的循环数从 19 到 0.下面为该过程的伪码:Test32 =加密字典对象中条目 O 的 32 位字符串值 ; temKey = Test32;keyLength = length/8; for i = 19; i = 0; -ifor j = 0; j keyLength;
6、 +jtmpKeyj = fileKeyj i;rc4InitKeytmpKey, keyLength, fState; fx = fy = 0;for j = 0; j 32; +j可编辑资料 - - - 欢迎下载精品_精品资料_testj = rc4DecryptBytefState, &fx, &fy, testj;3 步骤 2 产生的结果假定为打开口令 user password, 用算法 6 来验证该用户口令.假如正确,那么供应的口令就为权限口令owner password .3 可能的破解方法对加密的 PDF 文件进行破解我想是许多人最感爱好的,那么在此也来争论一下对口令加密的 P
7、DF 文件是否可以被破解?有那些方法可以来破解口令加密的 PDF 文件?对于第一个问题的答案是显而易见的, 没有那种加密方法是肯定安全的, 肯定不能被破解的, 我们许多时候所说的不能破解是指破解的时间相当长,长到对你破解的内容没有意义的时候.下面我们来看看有哪几种常规的破解加密PDF 文件的方法.3.1 常规暴力破解这是对任何需要口令验证或解密的系统或加密文件都有效的方法,这个方法最简洁,就是通过穷举运算 HASH 序列来比对.当该口令或密码设置的特别简洁的时候,该方法是有特别有效的.破解过程依据算法 3.6 和算法 3.7 来验证打开口令和权限口令.3.2 口令表口令表主要是在暴力破解的基础
8、上改进的, 主要是应为一些人设置口令的时候用了一些比较简洁记忆的内容,比方 号码,比方生日,比方电子邮件等.因此说建立一些常见的口令表或者一些规章,那么匹配的速度就可能会更快.破解过程同样要依据算法 3.6 和算法 3.7 来验证打开口令和权限口令.3.3 知道部分内容的解密对于那些是由机器随机生成,复杂,很长的口令最长可达32 字节,那么就不太有可能通过上述两种方法来进行破解.或者说破解的代价相当庞大, 依照现在的电脑可能要算成千上万年.假如你知道文件的部分内容,那么你通过推测文件的密钥.比方说你知道文件的标题是 ”abc”那, 么你可以通过你推测的加密密钥来对该明文标题”abc来”进可编辑
9、资料 - - - 欢迎下载精品_精品资料_行加密,然后比对该密文和 PDF 文件中的密文是否一样,假如一样,那么这就是密钥,从而不需要经过常规的验证权限口令和打开口令就可以对文件进行解 密.如图:图 2 知道部分明文的破解在这种情形下,假如密钥长度比较短的的话,那将很简洁破解该文件.3.4 PDF 加密算法的改进PDF 中内容的加密算法从 PDF1.6 开头支持 AES 加密算法,块大小为 16 字节的 CBC 模式,这种算法的特点是生成一个随机字符串作为初始加密向量,后面的内容的加密都要和这个初时向量有关,因此说你即使知道了文件的部分内容,也不能通过方法 3 来破解 PDF 文件密钥了.可编
10、辑资料 - - - 欢迎下载精品_精品资料_3.5 对于只有权限口令的 PDF 文件解密只设置了权限口令的 PDF 文件的内容也是加密的,只是这个时候加密的密钥是可以通过加密字典来运算得到的,因此说解密的时候并不需要你输入任何密 码.具体的密码生成过程见上一篇文章.4 小结本文具体的介绍了验证 PDF 口令的过程,同时也简洁的介绍破解加密 PDF 文件可能的方法, 当然争论破解方法的目的并不是期望你去做一个软件, 通过你的软件去非法破解一些加密了的 PDF 文件.只是期望能够使你明白整个 PDF 文件的解密过程.同时通过对 PDF 文件解密过程的介绍,也可以举一反三的把握一些其它格式文件加密的大致过程和方法. 当然假如你真的做了一个软件可以去掉打开口令的话,那么你或许可以帮帮类似于定的口令而打不开 PDF 文件.”浩然可见 ”等伴侣,遗忘了自己设接下去的文章我想和大家一起争论的PDF 文件中的公钥加密证书加密和签名,感爱好的伴侣可以连续关注.可编辑资料 - - - 欢迎下载
黑公网安备:91230400333293403D