|
當您為一個 PDF 文件設定密碼安全時,首先會被要求選取加密級別。如果您是電腦高手,會立即領會那意味著什麼,但如果您不是,會很迷惑。加密是什么意思?它又如何影響您的安全選擇?
什麼是加密?
加密是一種編碼程序,以使僅擁有解開此編碼的人員(或電腦)可解開此編碼。(請參考 《加密如何運作》 一文,以瞭解更多詳情。)這些資訊使用算法語言故意設計得不可理解或「換亂無序」,然後透過解開該算法語言的方法解開。 加密對於保持您的秘密信息保密很重要。當您發送諸如銀行賬號或社保號碼等資訊時,您一定想要使這些資訊不泄漏,即使有人惡意截獲這些資訊也無法看懂。 當您選取加密級別,多種選擇代表著加密的可靠程度是多少。位數越高,資訊被破解的可能性就越低,它與 Acrobat 更新版本可兼容性越高。RC4 和 AES 代表用於加密程序中不同類型的算法。
加密諸鑰匙
當您為一個文件指定密碼,就等於您在設定一個加密鑰匙,該文件的接收人必須擁有此鑰匙才可打開此文件。此類要是叫作對稱鑰匙,因為加密和解密所用的鑰匙完全相同。密碼保護即使用此類對稱鑰匙。 不對稱鑰匙,也叫公共鑰匙密碼。它兼有專用鑰匙和公共鑰匙。根據 《加密如何運作》 一文,私鑰僅供您的電腦知道,而公鑰由您的電腦給予任意想要與其進行對話的電腦。用認證授權方式加密的數字認證使用此類加密鑰匙。
加密能提供多少保護?
安全措施將抵御大多數想要入侵保密資訊的入侵者,一些安全選項可能比另一些更嚴密。但是,沒有哪一種安全措施是絕對安全的。黑客可破解安全密碼的方式有:
- 「血腥」攻擊法 – 黑客使用盡可能多的不同可能方式破解密碼。
- 除錯程式法– 這些程式很像是軟體工程師在工作中所使用的找尋錯誤程式。他們將在電腦操作的每一環節停止電腦。
- 包裹嗅探器或協議分析器法 – 如果密碼透過如因特網等中介傳送,此方法將偵測并截獲到密碼。
高級加密級別將保護您不受血腥攻擊法(攻擊者測試數字組合來看哪一種其作用)的攻擊。較高的加密級別增加了破解密碼所必須測試可能性的次數或「鑰匙長度」。用 40-位數加密,則意味著黑客將測試 240 個不同的鑰匙長度,才可發現正確鑰匙。用 128-位數加密,測試數字即增加到可觀的 2128。因此,128-位數加密就比 40-位數加密的安全性高多了。
您可如何使文件更安全
密碼保密方式給予您 PDF 文件最初級別的保護。您可設定密碼以便僅授權使用者才可打開該文件,並/或獲得授權的人才可列印、編輯或復制該文件。其他方式安全措施,比如數字簽名和認證方式,也可用,但由專攻不同安全需要的其他供應商提供。 您也可透過應用建立較佳密碼的標準化規則來保護您 PDF 文件的安全性: 兼用數字和字母,您的密碼使用 8 個或更多字元,不要僅使用普通字典中的詞匯,等等。這將進一步保證您的珍貴資訊不會落入惡意的入侵者之手。
參考資源
《加密如何運作》,見《員工如何工作》
Dan Shea, 《PDF 安全措施入門》,見《Planet PDF》
Narayan Sainaney, 《通向您私宅之鑰:PDF 文件安全措施概覽》,見《Planet PDF》
《Adobe PDF 安全措施 – 瞭解並使用 Adobe Reader 和 Adobe Acrobat 安全措施》 (白頁),Adobe 公司
| 
