e ae galera, gostaria de dicas sobre criptografia em arquivos pdf
um aplicação em java para gerar relatórios com o jasper reports trabalhando pelo eclipse qual a melhor forma para criptografar de maneira que não tenha como imprimir, copiar ou converter o arquivo lembrando que os que eu já vi até hoje todos eu consigo copiar imprimir e converter de maneira fácil e acredito que trabalham com 1024 bits no máximo por isso não testei 2048 bits mais como já tem 4096 já venho perguntar direto sobre ela pois e mais segura.
4096 bits é o tamanho da chave para assinatura digital. Um arquivo PDF pode ser criptografado em AES, com chave até 256 bits (a partir do Acrobat 9).
Na verdade tanto faz, já que esses arquivos são protegidos por senha e na prática a proteção é dada pela facilidade ou não de se adivinhar a senha.
Eu recomendaria usar um programa como o OpenSSL para gerar senhas. Um exemplo:
A senha que ele me gerou foi “PXeDatZO5n7ToC9Pbvj1T75Ru28NmgLWjqgh7WRUds4=” neste caso. Ela tem exatamente 256 bits de entropia, ou seja, usa todos os bits possíveis para uma chave de 256 bits.
[quote=entanglement]4096 bits é o tamanho da chave para assinatura digital. Um arquivo PDF pode ser criptografado em AES, com chave até 256 bits (a partir do Acrobat 9).
Na verdade tanto faz, já que esses arquivos são protegidos por senha e na prática a proteção é dada pela facilidade ou não de se adivinhar a senha.
Eu recomendaria usar um programa como o OpenSSL para gerar senhas. Um exemplo:
A senha que ele me gerou foi “PXeDatZO5n7ToC9Pbvj1T75Ru28NmgLWjqgh7WRUds4=” neste caso. Ela tem exatamente 256 bits de entropia, ou seja, usa todos os bits possíveis para uma chave de 256 bits. [/quote]
ai que vem as dúvidas por que pelo que sei até a de 1024 bits eu do conta de quebrar imagina o resto do pessoal da internet então não resolveria o problema que e ter pdf bloqueados para não imprimir copiar ou converter usando a de 4096 bits por isso a pergunta isso seria possível ? de que forma ?
Posso estar falando besteira, mas o que você encontra na net sobre converter o PDF, creio que não seja uma quebra de senha, deve ser mais uma falha do PDF permitir efetuar o reverso do que o cara fazer um “bruteforce” para quebrar uma senha 1024bits(coisa pra caralh***).
quando falo quebrar quero dizer burlar o sistema por que vamos ser sinceros o que importa e o resultado e não os meios nesse caso
exemplo se o pdf ta bloqueado para imprimir e eu consigo imprimir mesmo não quebrando a criptografia então eu cheguei ao resultado esperado e ainda economizando tempo e por tabela dinheiro.
alguém sabe dizer algum empresa que utiliza pdf bloqueados e vocês não conseguiram quebrar
por que todos que já vi consegui fazer de tudo imprimir, converter em .docx onde podia fazer o que quiser.
se souberem manda link do arquivo para eu testar a segurança dele
Não cara, você e nem o resto do pessoal da internet consegue quebrar uma chave de 1024 bits, atualmente (talvez a NSA consiga, rs). Este tipo de chave de 1024, 2048 e 4096 são usados em algoritmos de chave publica como RSA. Já algoritmos de chave privada, o AES por exemplo, utilizam chaves de 128, 192, 256 bits.
Não sei se o Jasper Reports gera o PDF já criptografado, mas uma alternativa e você gerar PDF pelo Jasper e depois criptografa-lo utilizando o iText (que o próprio Jasper já faz uso).
Não cara, você e nem o resto do pessoal da internet consegue quebrar uma chave de 1024 bits, atualmente (talvez a NSA consiga, rs). Este tipo de chave de 1024, 2048 e 4096 são usados em algoritmos de chave publica como RSA. Já algoritmos de chave privada, o AES por exemplo, utilizam chaves de 128, 192, 256 bits.
Não sei se o Jasper Reports gera o PDF já criptografado, mas uma alternativa e você gerar PDF pelo Jasper e depois criptografa-lo utilizando o iText (que o próprio Jasper já faz uso).
Obrigado pelo comentário mais como disse anteriormente eu sei que não e quebra mais eu tenho certeza que eu burlo por que já fiz, como o xoom disse e uma falha do pdf não adianta nada ele ter 1024 bits que hipoteticamente não se quebra com os recursos que temos mais eu burlo que fica na mesma ou seja eu consigo imprimir, converter e copiar qualquer coisa então acaba não fazendo o papel que deveria, por isso minha pergunta sobre a chave 4096 bits ou algo do tipo que faça o trabalho que se tem a necessidade.
se alguém tiver alguma outra dica por favor post
Se não me engano, se o arquivo é compatível com versões bem antigas do Acrobat, ele tem uma chave fixa RC4 embutida no código que pode ser usada para decifrar e também possibilitar a impressão, cópia etc. do arquivo. O GhostScript é capaz de fazer isso .
Note que isso não tem nada a ver com essa história de 1024 bits, 4096 bits etc. que são tamanhos de chaves para assinatura digital.
Não sei quanto às versões novas, porque nunca tentei isso (pegar um Adobe Acrobat Pro, botar uma chave nele, e então tentar abri-lo com o GhostScript).
[quote=entanglement]Se não me engano, se o arquivo é compatível com versões bem antigas do Acrobat, ele tem uma chave fixa RC4 embutida no código que pode ser usada para decifrar e também possibilitar a impressão, cópia etc. do arquivo. O GhostScript é capaz de fazer isso .
Note que isso não tem nada a ver com essa história de 1024 bits, 4096 bits etc. que são tamanhos de chaves para assinatura digital.
Não sei quanto às versões novas, porque nunca tentei isso (pegar um Adobe Acrobat Pro, botar uma chave nele, e então tentar abri-lo com o GhostScript). [/quote]
o que eu quero saber e se existe alguma forma de bloquear que não tem como burlar
Se o cara tiver muita paciência, pode pegar o tal arquivo, rodar em uma máquina virtual, ficar tirando Printscreen da tela e jogar em arquivos, executar um OCR nos arquivos e ter uma cópia editável do arquivo
