彻底破解加密PDF文件

 

PDF加密、解密内幕（三）

-破解加密PDF文件

   

1 一般的口令验证

我想很多人在学习某个技术或者其它之前总会想想如果换作自己来设计会怎么办，比如说PDF文件的解密，我就会想，文件内容是经过加密的，那么必须要有一个密钥才能解密文件的内容。而这一定和要求输入的口令是有关。那么这之间有什么关系呢？

当然有很多种可能，在很久以前，一些系统竟然在后台用明文保存用户口令和口令，这样用户在登录系统的时候就直接比较用户名密码是否一致，当然这些用户名和密码全部掌握在管理员的手中；到我们比较注重系统安全的时候，用口令通过HASH函数生成HASH序列保存在数据库里，这样就比较安全，因为HASH函数是单向的，没有输入的口令的话只有用暴力破解的方法了。如果你的口令设置的比较简单也是很容易被破解的。因此现在一些对安全性比较高的网站都会要求你不要将口令设置的过于简单。

    那么解密PDF的时候口令是如何来验证的呢？

    是不是由我们的口令生成的HASH序列保存在PDF文件里，然后在打开的时候由你输入的口令再生成一个HASH序列，两者比对，同则由你输入的口令会同PDF文件中的其它内容生成密钥，然后解密？这只是我们的设想，那么PDF文件解密是不是真的这样做的呢？

图1 假想的PDF解密

下面我们来寻找问题的答案。

 

 

2 PDF文件口令验证

在上几篇文章中我们也知道了PDF有两组口令，一为Owner Password, 另外一组称为User Password，因为Owner Password是用来控制权限的，在文章中我们把它称为权限口令；而User Password是用来打开文件的，称为打开口令。

如果一个文件同时设置了打开口令和权限口令，那么在打开PDF文件的时候只要输入任何一个口令就可以打开该加密的PDF文件了。

而当我们输入口令的时候，一般处理PDF的软件会先判断是否权限口令，如果是，那么开放所有的操作权限，用户就可以没有任何限制地使用该PDF文件；如果不是权限口令，那么会判断输入的口令是否为打开口令，如果验证成功，那么PDF文件就解密，就可以看到文件的内容，但是此时文件的其它操作是受限制的。

算法3.6和算法3.7分别描述了对用户口令和权限口令的验证。如果你尚未读过前一篇文章，