你不能谈论PDF安全性,如果没有一个关于你希望达到什么安全目标的明确想法,即所谓的安全目标(安全目标是对安全问题的完整而严格的描述-)通用准则ITSEC).
您的安全目标是防止PDF文件:
- 篡改或歪曲(伪造);
- 被未经授权的人使用;
- 未经允许重新分发。
现在,这可以转化为许多安全目标,当这些目标结合在一起时,就可以提供您所需的PDF安全状态。
可以使用加密来防止PDF文件被修改或歪曲,加密可能使用也可能不使用数字签名来表示篡改。签名技术最初是由现在的国际电信联盟在1988年指定的(是的,真的),但其实施历史相当曲折。然而,加密技术本身在防止伪造方面非常成功,并且被广泛使用。
阻止未经授权的人使用和控制你的网上银行账户使用是一样的。您需要某种许可方案来管理用户,并根据您所设置的策略授予他们访问权限。该授权系统必须足够强大,能够抵御攻击,并能发现滥用它的企图。这将包括停止多次尝试使用同一许可证,或者停止使用许可证不允许的特性。由于我们将使用加密技术,许可系统将不得不管理使安全PDF文档可访问所需的任何加密信息。
防止未经许可的再分发在技术上要求更高,在技术上也更有问题。如果人眼可以阅读电脑屏幕,那么手机摄像头也可以。理论上可能会达成一项国际标准,在摄像头可以检测到并显示空白图像的屏幕图像上显示â ~ mask(一种用于复印机识别打印文件上的水印并强调它们的方案已经使用了一段时间,以尝试减少伪造),但业界对此兴趣不大,公众可能对使用这种技术感到不安。
然而,给浏览过的图像加水印的想法,可能带有版权声明,或者授权用户的身份,虽然它不会阻止他们拍照,但很可能会鼓励他们不要这样做,因为需要删除水印。
一个常见的要求是阻止人们打印副本,然后他们可能会扫描回计算机以重新分发(或发送到打印文件并复制)。如果必须允许打印,那么如果有人决定扫描,你就不能阻止扫描(文档的大小显然有影响)。但同样,在印刷输出上使用水印将阻止人们将自己与â€~盗版拷贝联系起来。
其他获取副本的方法包括使用自动屏幕抓取器。通常,应用程序不会设置为检查屏幕抓取器是否正在运行,或防止使用“打印屏幕”等键,如果要实现安全目标,则必须实现这些功能。您需要注意的是,一些制造商拒绝在使用其操作系统的地方实现这些功能,这可能与您自己的政策(以及对其用户的隐含许可比您所允许的高级)相矛盾。这可能会导致您做出一个艰难的决定,即是否希望使用一个禁止您的安全目标的平台。同样,屏幕水印的使用可以阻止人们复制屏幕图像,因为他们必须重新处理这些图像以删除自己的身份。
防止再分发的其他方法包括没有â€~ Save”或â€~ Save as的选项,以创建一个不受控制的PDF版本,而不是具有PDF安全性的版本。要实现这一点,应用程序(或浏览器)中必须没有允许这些功能的代码,否则黑客可能会恢复它们并绕过您的策略。
因此,如果您正在寻找符合您的目标的PDF安全系统,请查看能够实现我们所确定的安全目标的系统。如果他们没有达到目标,那么就得出你自己的结论。
关于作者:
乔·弗莱彻(Jo Fletcher)是一位热心于文档安全和数字版权管理相关事务的作家。她目前隶属于pdfsecurity.org
一个评论
你必须登录发表评论。