Криптостойкость современного PDF
Уважаемые, подскажите, на каком уровне ныне находится криптостойкость современных версий формата PDF ?
Взломы времен Дмитрия Склярова давно прошли, и наверное, стойкость в Adobe подтянули.
Пользуюсь LibreOffice, но о стойкости там найти не удалось.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
Формат PDF предусматривает два режима защиты. Первый — шифрование файла с парольной защитой — требует знания пароля, чтобы открыть файл. Насколько понимаю, этот режим достаточно надёжен. Второй — системы ограничений (restrictions), в частности, на копирование текста из ридера, на печать документа и т.д. Эти ограничения устанавливаются с помощью пароля владельца (зная пароль, их можно отключить), но их соблюдение — вопрос согласия со стороны конкретного ридера, т.е., технически, не составляет труда удалить пароль владельца из файла или вообще открыть файл в таком ридере (по-моему, все опенсорсные относятся к их числу), которым эти ограничения до фонаря.
Есть ещё один класс защиты — usage rights. Это те самые проприетарные DRM-расширения от Adobe на асимметричной криптографии, но я сомневаюсь, что они ушли от Склярова так уж далеко, unknown совершенно прав.
Подробнее можете почитать в вики: https://en.wikipedia.org/wiki/.....urity_and_signatures
Прежде чем написать ответ задумайся, а понятен ли тебе вопрос или же ты на самом деле "плаваешь" в данной теме – имеешь слабое представление о предмете вопроса.
Предположим, мне нужно переслать конфиденциальный документ адресату.
Я шифрую его паролем "на открытие" и пересылаю почтой.
Пароль адресату, естественно, передаю независимым каналом связи.
Какова в этом случае будет стойкость документа на чтение другими лицами?
С чем ее можно будет сопоставить – с шифрованием в обычном ZIP или с чем?
Понятно, что зависит от выбора грамотного пароля, и все же, каков общий ответ для "при прочих равных условиях"?
Ничего себе!? Пацанчик не донца понял, кому адресует такие слова. Мда. В чужом монастыре...
Не замечал за unknown снобизма и ненависти. Замечал только очень грамотного технически, эрудированного и приятного в общении человека. Он для вас же, всяких гостей переводит и разжевывает то, до чего вы сами
никогдане дойдетекомментариев: 9796 документов: 488 редакций: 5664
Блин, и мне стало неудобно, задал свой безобидный вопрос, а тут влез толстый троль и все изгадил.
unknown, не обращайте внимания на такие высеры :)
комментариев: 9796 документов: 488 редакций: 5664
Слава анонимности — вас тут не разберёшь!
Просто всегда лучше пользоваться не встроенным средством шифрования, а отдельным. Проверенным, специально для этого предназначенным, с открытым исходным кодом. Где гарантия, что Адобу или ещё кому-то аналогичному, которому криптография больше интересна для защиты своих собственных интересов, нежели пользовательских, нет смысла встроить отмычки или сделать шифрования как попало, на зло толстым троллям?
В данном случае, когда нужно передать конфиденциальную информацию случайному адресату, который имеет только Adobe Acrobat и больше ничего другого из крипто ставить не собирается, приходиться идти у него на поводу.
Поэтому отбрасываем возможные отмычки в пользу хозяина PDF Адобы и рассматриваем только стойкость по отношению к третьим лицам (хакерам-взломщикам).
Какова в таком случае стойкость современого PDF на открытие документа?
С чем ее условно можно сопоставить – ZIP, 7Zip и т.д.?
комментариев: 9796 документов: 488 редакций: 5664
Если подходить с точки зрения снобизма и ненависти к
людямпроизводителям коммерческого ПО, то самим фактом выпуска таких продуктов они лишают себя такого права на сравнение. Любое заявление на счёт сравнения стойкости такого рода продуктов можно только снобистски призвать считать заведомой ложью или по крайней мере необъективностью. Ведь единственным критерием оценки качества будет являться наличие фактов взлома, а не их отсутствие. Даже оценка стойкости открытых продуктов — сложная вещь.Так что можно спокойно "плавать" в данной теме и иметь слабое представление о предмете вопроса. Тогда действительно будет легко давать какой-то ответ с обоснованием от балды. Может вам кто-то даст такой ответ и он вас успокоит.
Так достаточно снобизма и ненависти или ещё чуть-чуть добавить?
Извините, не удержался :)
Это я написал: "В том то и дело, что не всегда можно воспользоваться отдельным средством."
Так что в ответе вы наехали не по адресу :)
В самом деле придется завязывать с анонимностью, а то достается ни за что...
комментариев: 48 документов: 4 редакций: 0
И ник выбрал подходящий – meticulous :))
Однако подтверждения по почте, увы, не пришло :(
Чем это грозит, кроме потери доступа к своему нику в случае утраты пароля?
... и все, пишите пропало. Вы пошли на поводу, и поплатитесь.
Выход – пользоваться тем адобом, но считать всю переписку с таким адресатом заведомо скомпрометированной.
meticulous – а вы кто?
Покажите хоть 1-н стоящий пост от вас.
комментариев: 1060 документов: 16 редакций: 32
У них декларируется использование AES.
http://blogs.adobe.com/securit.....ryption-options.html
Это хорошо. С другой стороны, я сходу не смог нигде найти информацию, как именно он там используется, даже хороший шифр можно использовать настолько неправильно, что всё пойдёт прахом.