archivo PDF cifrado con mi contraseña, ¿eso significa que mi contraseña está almacenada en texto sin formato?

Navega tus respuestas
4

Cada mes, recibo un archivo en formato de documento portátil (PDF) cifrado con mi recibo de pago. Puedo abrir el archivo para leer con mi contraseña. Sin proporcionar mi contraseña, no puedo abrir el archivo en absoluto.

¿Eso significa que quien creó el archivo PDF tiene acceso a mi contraseña en un formato recuperable? ¿O pueden cifrar el PDF utilizando el hash o alguna otra función no recuperable o un par de mi contraseña, similar a cómo funciona el cifrado de clave pública / privada?

El formato es PDF-1.4 .

Tenga en cuenta que, como lo entiendo, mi pregunta es diferente de esta pregunta . La otra pregunta es sobre un PDF que se puede abrir con restricciones , como las restricciones para copiar y pegar o imprimir. Mi pregunta es sobre un archivo PDF que no se puede abrir en absoluto antes del descifrado. En segundo lugar, las respuestas indican que la seguridad es débil, pero no responda a mi pregunta central sobre si este cifrado implica que el creador del PDF tiene acceso a una contraseña recuperable (texto sin formato o cifrado).

Editar: quiero preguntar si está almacenado en su sistema. No quiero preguntar si está almacenado en el archivo.

    
pregunta gerrit 29.09.2015 - 12:52
fuente

1 respuesta

5
  

¿Si este cifrado implica que el creador del PDF tiene acceso a la contraseña de texto sin formato?

En mi opinión, la respuesta a su pregunta es: están almacenando su contraseña en un formato recuperable.

Supongo que este es el escenario (porque no lo tenías claro): tienes una cuenta en un sitio web. Está generando un documento PDF utilizando la aplicación. Este documento se puede abrir (Nota: Contraseña para abrir y no contraseña para editar / copiar / imprimir) con la contraseña de su cuenta en el sitio web. ¿Esto es correcto?

El cifrado de un PDF se realiza generalmente utilizando RC4 o AES, un algoritmo simétrico. Lo que significa que se genera una clave que se utiliza para cifrar y descifrar su documento PDF.

Ahora esta clave se debe generar usando su contraseña y esa clave se usa para cifrar el PDF. Solo ellos podrán ingresar su contraseña y descifrarla.

Espero que esto responda a su pregunta principal sobre si la contraseña de su aplicación se está almacenando en un formato recuperable.

Editar: Consulte los siguientes documentos adicionales:

  1. PDF Reference para PDF-1.4 - Página 71 en adelante
  2. Seguridad de PDF
  3. El algoritmo no documentado

De estos tres enlaces, esto es lo que he recopilado:

  1. PDF-1.4 usa claves de bits RC4-128 para el cifrado.
  2. El manual de referencia de Adobe dice que el algoritmo utilizado para la generación de la clave no está documentado.
  3. La clave de cifrado usa la contraseña del usuario (contraseña para abrir), la contraseña del propietario (contraseña para editar) y los permisos para generar la contraseña.

Además de la información que ha proporcionado, no creo que la clave se haya creado y almacenado inicialmente. La mayoría de las aplicaciones utilizan un módulo de complemento para crear archivos PDF que generarían las claves y se cifrarían sobre la marcha.

Por lo tanto, creo que su contraseña se almacena en un formato recuperable.

    
respondido por el feral_fenrir 29.09.2015 - 13:38
fuente

Lea otras preguntas en las etiquetas

¿Por qué este ataque usó 0.0.0.0 como dirección IP y por qué funcionó? ¿Qué hace que la clave de aprobación del chip TPM no se pueda migrar?