Криптостойкость современного PDF

Предположим, что там идеальная криптостойкость. Это как то позволит принципиально защитить файл от взлома DRM? Ведь именно для этого там впервую очередь добавляют криптоалгоритмы.

Формат PDF предусматривает два режима защиты. Первый — шифрование файла с парольной защитой — требует знания пароля, чтобы открыть файл. Насколько понимаю, этот режим достаточно надёжен. Второй — системы ограничений (restrictions), в частности, на копирование текста из ридера, на печать документа и т.д. Эти ограничения устанавливаются с помощью пароля владельца (зная пароль, их можно отключить), но их соблюдение — вопрос согласия со стороны конкретного ридера, т.е., технически, не составляет труда удалить пароль владельца из файла или вообще открыть файл в таком ридере (по-моему, все опенсорсные относятся к их числу), которым эти ограничения до фонаря.

Есть ещё один класс защиты — usage rights. Это те самые проприетарные DRM-расширения от Adobe на асимметричной криптографии, но я сомневаюсь, что они ушли от Склярова так уж далеко, unknown совершенно прав.

Подробнее можете почитать в вики: https://en.wikipedia.org/wiki/.....urity_and_signatures

unknown, поменьше снобизма и ненависти к людям – бери пример с SATtva.
Прежде чем написать ответ задумайся, а понятен ли тебе вопрос или же ты на самом деле "плаваешь" в данной теме – имеешь слабое представление о предмете вопроса.

Автор сего топика: сорри, не расписал модель угрозы, щас исправлюсь.
Предположим, мне нужно переслать конфиденциальный документ адресату.
Я шифрую его паролем "на открытие" и пересылаю почтой.
Пароль адресату, естественно, передаю независимым каналом связи.
Какова в этом случае будет стойкость документа на чтение другими лицами?
С чем ее можно будет сопоставить – с шифрованием в обычном ZIP или с чем?
Понятно, что зависит от выбора грамотного пароля, и все же, каков общий ответ для "при прочих равных условиях"?

Гость (18/02/2013 18:14), кончай троллить. Критикуешь ответ — критикуй аргументированно, а не пукай в лужу со своим баттхертом.

Ничего себе!? Пацанчик не донца понял, кому адресует такие слова. Мда. В чужом монастыре...
Не замечал за unknown снобизма и ненависти. Замечал только очень грамотного технически, эрудированного и приятного в общении человека. Он для вас же, всяких гостей переводит и разжевывает то, до чего вы сами никогда не дойдете

Зашкаливающие количество радости и обожания в некоторых обсуждениях вполне приветствуется слегка разбавить. Только не так толсто.

Я автор сего топика:
Блин, и мне стало неудобно, задал свой безобидный вопрос, а тут влез толстый троль и все изгадил.
unknown, не обращайте внимания на такие высеры :)

Слава анонимности — вас тут не разберёшь!

Просто всегда лучше пользоваться не встроенным средством шифрования, а отдельным. Проверенным, специально для этого предназначенным, с открытым исходным кодом. Где гарантия, что Адобу или ещё кому-то аналогичному, которому криптография больше интересна для защиты своих собственных интересов, нежели пользовательских, нет смысла встроить отмычки или сделать шифрования как попало, на зло толстым троллям?

В том то и дело, что не всегда можно воспользоваться отдельным средством.
В данном случае, когда нужно передать конфиденциальную информацию случайному адресату, который имеет только Adobe Acrobat и больше ничего другого из крипто ставить не собирается, приходиться идти у него на поводу.
Поэтому отбрасываем возможные отмычки в пользу хозяина PDF Адобы и рассматриваем только стойкость по отношению к третьим лицам (хакерам-взломщикам).
Какова в таком случае стойкость современого PDF на открытие документа?
С чем ее условно можно сопоставить – ZIP, 7Zip и т.д.?

Если подходить с точки зрения снобизма и ненависти к людям производителям коммерческого ПО, то самим фактом выпуска таких продуктов они лишают себя такого права на сравнение. Любое заявление на счёт сравнения стойкости такого рода продуктов можно только снобистски призвать считать заведомой ложью или по крайней мере необъективностью. Ведь единственным критерием оценки качества будет являться наличие фактов взлома, а не их отсутствие. Даже оценка стойкости открытых продуктов — сложная вещь.

Так что можно спокойно "плавать" в данной теме и иметь слабое представление о предмете вопроса. Тогда действительно будет легко давать какой-то ответ с обоснованием от балды. Может вам кто-то даст такой ответ и он вас успокоит.

Так достаточно снобизма и ненависти или ещё чуть-чуть добавить?

Извините, не удержался :)

unknown:
Это я написал: "В том то и дело, что не всегда можно воспользоваться отдельным средством."
Так что в ответе вы наехали не по адресу :)

В самом деле придется завязывать с анонимностью, а то достается ни за что...

Все, теперь я, как автор многочисленных топиков/комментариев на этом сайте, зарегистрировался! :)
И ник выбрал подходящий – meticulous :))

Однако подтверждения по почте, увы, не пришло :(
Чем это грозит, кроме потери доступа к своему нику в случае утраты пароля?

ничего другого из крипто ставить не собирается, приходиться идти у него на поводу.

... и все, пишите пропало. Вы пошли на поводу, и поплатитесь.

Выход – пользоваться тем адобом, но считать всю переписку с таким адресатом заведомо скомпрометированной.

meticulous – а вы кто?
Покажите хоть 1-н стоящий пост от вас.

Какова в таком случае стойкость современого PDF на открытие документа?
С чем ее условно можно сопоставить – ZIP, 7Zip и т.д.?

У них декларируется использование AES.
http://blogs.adobe.com/securit.....ryption-options.html

Это хорошо. С другой стороны, я сходу не смог нигде найти информацию, как именно он там используется, даже хороший шифр можно использовать настолько неправильно, что всё пойдёт прахом.