Biztonsági ügyek

AESCipher

AESCipher A CBC módban végrehajtott AES-tömegszámolás a beágyazott bájtárggyakhoz PDF dokumentumok.

byte[] key = ...; // 128, 192, or 256-bit key
byte[] data = "sensitive data".getBytes();

byte[] ciphertext = AESCipher.encrypt(key, data);
byte[] plaintext  = AESCipher.decrypt(key, ciphertext);

A determinisztikus titkosításhoz egy kifejezett inicializációs vektorral:

byte[] iv = new byte[16]; // 128-bit IV
byte[] ciphertext = AESCipher.encryptWithIV(key, iv, data);
byte[] plaintext  = AESCipher.decryptWithIV(key, iv, ciphertext);

PdfFileSecurity

PdfFileSecurity dokumentumszintű jelszó titkosítása és hozzáférési jogosultságok kezelése. A Bizottság encryptFile() a módszer elfogadja a felhasználói jelszót, az tulajdonos jellszóját;, DocumentPrivilege objektum, és a kulcs mérete.

try (PdfFileSecurity security = new PdfFileSecurity("input.pdf", "secured.pdf")) {
    DocumentPrivilege priv = DocumentPrivilege.getForbidAll();
    priv.setAllowPrint(true);
    security.encryptFile("userPass", "ownerPass", priv, KeySize.x256);
}

decryptFile(ownerPassword) eltávolítja a titkosított dokumentum titkítását.

DocumentPrivilege

DocumentPrivilege a titkosított dokumentum engedélyező jelzéseit képviseli. Használat getAllowAll() minden engedély megadása, getForbidAll() hogy tagadja az egészet, vagy az egyes engedélyek beállítását a setAllowPrint(), setAllowModifyContents(), setAllowCopy(),és a következők: setAllowModifyAnnotations().

Algoritmus Enum

A Bizottság Algorithm az enum a kriptográfiai algoritmus családot választja:

  • Algorithm.RC4 régi RC4 áramlás-kódolás
  • Algorithm.AES AES blokklófrálás (ajánlott)

Lásd még:

 Magyar