PDFBOX安全不起作用

Question

我正在使用PDFBOX - 1.8.13，似乎PDF安全不能按预期工作。如果设置了所有者密码且用户密码不是，则PDFBOX允许解密我的PDF文件，如果我不提供所有者密码。请帮我在哪里做错了。

加密我的PDF文件中的代码：

PDDocument document = PDDocument.load(new File("/home/dummy/dummy.pdf"),null); 

AccessPermission perms = new AccessPermission(); 
perms.setCanAssembleDocument(false);; 
perms.setCanExtractContent(false); 
perms.setCanModify(false); 
perms.setCanModifyAnnotations(false); 
perms.setCanExtractForAccessibility(false); 
perms.setCanFillInForm(false); 

perms.setCanPrint(false); 
perms.setReadOnly(); 
perms.setCanPrintDegraded(false); 
perms.setCanExtractForAccessibility(false); 

document.setAllSecurityToBeRemoved(false); 

StandardProtectionPolicy policy = new StandardProtectionPolicy("AdminPasswordTest", "", perms); 
policy.setPermissions(perms); 

document.protect(policy); 

document.save("/home/dummy/dummy_secured.pdf"); 

document.close(); 

解密我PDF的代码

PDDocument doc = PDDocument.load("/home/dummy/dummy_secured.pdf", true); 

if (doc.isEncrypted()) { //remove the security before adding protections 
    doc.decrypt(""); //This should not be DECRYPTED because owner password is not provided 
    doc.setAllSecurityToBeRemoved(true); //This user is not provided this permissions 
} 
doc.save("/home/dummy/dummy_decrypted.pdf"); 
doc.close(); 

Answer 1

似乎预期PDF安全性是行不通的。

在这种情况下，您需要调整您的期望值。 ;）

这实际上是PDF密码加密是如何工作的：

• 的用户密码实际上是用于加密和解密的密码。
• 所有者密码允许访问PDF中用户密码（的预处理版本），然后可以使用该密码解密文档。

您用于加密的空用户密码“”因此是任何人需要解密PDF的密码。

使用所有者密码而不是用户密码还允许您解密PDF（如上所述，它允许PDF处理器检索用户密码，然后继续并解密该文件）并另外告知PDF处理器您是该文件的所有者，因此不应受到该文件中未提供的任何许可限制。

PDF库通常根本不关心权限（AFAIK PDFBox没有），或者由于缺少拥有者密码（例如iText）而有开关覆盖限制。

因此，使用空的用户密码加密PDF（限制权限，同时让任何人打开文件）是一个真正容易克服的障碍。