PDF 加密与权限控制：密码保护到底有多安全？

很多人觉得“加密 PDF”就能高枕无忧。设置一个打开密码，别人就看不到文件内容；加一个权限密码，就不能复制打印。 但实际上，这种安全感往往是表面的。PDF 的加密机制确实有用，但也有不为人知的局限。今天，我们来透彻地聊一聊它的底层逻辑。

一、两种密码：Owner 与 User

PDF 文件有两种密码机制：

• User Password（打开密码）：没有密码就无法打开文件。
• Owner Password（权限密码）：可以打开文件，但控制打印、复制、修改等操作。

这两者在 PDF 内部完全不同。 User Password 加密整个文档内容，而 Owner Password 只是限制阅读器的行为。 换句话说，Owner 密码更像一个“门铃提示”，而不是锁。

二、PDF 的加密原理

PDF 的加密基于两种算法：

• RC4（40/128 位）：早期版本常见，已被认为不安全。
• AES（128/256 位）：现代 PDF 标准采用，安全性更高。

加密过程大致如下：

1. 软件生成一个随机密钥。
2. 密钥用于加密 PDF 内容流（文本、图像、对象）。
3. 用户输入的密码通过哈希算法生成一个校验值，用于解密密钥。

也就是说，PDF 加密不是直接“用密码加密文件”，而是密码 → 解密密钥 → 解密内容。

三、权限控制：真的能防复制吗？

很多人给文件加了“禁止复制”权限后就放心了。但其实，这个限制取决于阅读器是否遵守。 Adobe Acrobat、福昕阅读器会尊重权限设置，但一些第三方软件根本不管，甚至能直接导出文本。

原因很简单：这些“禁止操作”并非真正的加密，而只是存储在 PDF 文件的 /P 字段中，例如：

/Encrypt << /Filter /Standard /V 4 /R 4
   /O (owner key)
   /U (user key)
   /P -44
>>

其中 /P 的值是权限掩码，负数代表多项限制组合，比如禁止打印、复制等。 但没有任何技术手段能阻止别人用能忽略权限的软件打开它。

四、AES 256 位加密的安全性

真正安全的保护来自于 AES-256 位加密。 这种加密级别，即使使用暴力破解，也需要数十亿年。 但前提是你设置的密码要足够复杂。

弱密码（如“123456”、“password”、“公司名2024”）依旧能在几秒钟内被暴力破解工具（如 pdfcrack）识破。

五、数字签名与加密的区别

很多人把“加密”和“签名”混为一谈。 加密是防止别人读内容，签名是保证内容没被改。 两者可以同时存在，但目的不同。

电子合同一般采用“签名不加密”，以保证内容公开但不可篡改； 内部机密文件则常采用“加密不签名”，以确保信息保密。

六、如何正确地加密 PDF

不同软件方式略有差异：

• Adobe Acrobat：文件 → 属性 → 安全性 → 密码安全。
• LibreOffice：导出 PDF 时勾选“使用密码加密内容”。
• 命令行：qpdf --encrypt userpass ownerpass 256 -- input.pdf output.pdf

其中的 “256” 表示使用 AES-256 加密。

七、安全实践建议

• 不要只依赖 Owner 密码，它几乎不算加密。
• 设置至少 12 位以上的随机 User 密码。
• 必要时用 ZIP AES 压缩包二次加密。
• 敏感文件不要通过邮件附件直接传输，可用临时链接或安全通道。

八、误区与现实

有一次，一家客户公司给我发来“加密投标文件”，让我签收。结果我一看，用了 40 位 RC4，Owner 密码只限制了打印。我用一款命令行工具，3 秒就把限制解掉。

这类“假加密”在企业文件传输中非常常见。表面安全，实则防君子不防小人。

九、结语

PDF 加密不是万能盾牌，它更多是“合规层面的防护”——让普通用户无法随意查看或修改。 真正的安全，来自合理的密码策略、可靠的加密算法和安全的文件传输方式。

所以，下次当你点下“加密 PDF”时，不妨再问自己一句： 我加密的是“内容”，还是只是“心理安慰”？