如何使文档真正只读

Question

如何才能加密地使文档真正只读？与只读一样，我暗示用户显然可以查看它，这可以通过编码哪些像素有哪些颜色来实现。但这个行业是如何做到的呢？还有什么更重要的是密码保护的可能性呢？我已经考虑了一些解决方案，但我希望得到一个在密码学和安全方面比我更有知识的人的意见。

Answer 1

密码学研究信息的性质。信息，至少以离散的形式(一个比特序列)可以固有地被复制。由于文档传达的意义，它可以表示成一个序列的位。如果某人获得了文档的副本，他们可以复制位序列并复制其他副本。单靠密码手段是不可能防止复制文件的。

此外，也不可能阻止对文档进行修改。然而，可以检测文档的副本是否是原始的:这个属性称为真实性，它是密码学研究的基本安全属性之一。通过包含签名 (只能由知道特定私钥的实体生成，并且可以由知道相应公钥的任何人进行验证)或MAC (可以由知道用于生成MAC的秘密密钥的实体验证)来保证真实性。

虽然复制是无法阻止的，但它们可以通过水印检测到。与存在可靠的通用解决方案的真实性不同，水印技术固有地与特定介质(例如声音或视频)相连，并且往往被破坏。

防止复制可以通过物理手段(可选地与密码学相结合)来实现。这并不总是容易实现的。为了防止复制，信息必须保存在由信息持有者控制的系统中。诸如“此信息可能不会被复制到特定系统之外”之类的属性称为数字版权管理(数字版权管理)。

一旦信息需要传达给人类，它就必须离开被控制的系统。这是一个模拟孔，不能单靠物理手段来阻止。有两种方法可以缓解模拟漏洞：

• 通过物理手段:模拟孔意味着某些类型文件的质量下降(例如，在电影院拍摄视频，产生低质量的视频，- but技术正在迅速改进)。从根本上说，模拟孔代表了信息从被控制系统中泄漏的速度的一个限制。
• 通过法律手段:只向签署合同的人出示文件，保证他们不会复制。实际上，法律手段可以使人成为控制系统的一部分。

实际上，DRM的工作方式是安排用户购买的计算机保持在内容提供商的控制之下:您的计算机不是您的计算机，您只为它付费，您只能使用内容提供商批准的软件。如果DRM保护的内容转义在内容提供商控制下的计算机(例如，如果它在PC上可见)，则不再受保护。

只要文档位于您控制的系统上，您就可以将系统配置为需要密码才能查看它。如果文档泄漏，则可以通过加密强制保密，使文档仅可供密钥持有者阅读。没有密钥的人可以知道文档在那里，并且(至少大约)它有多大，但不知道它包含了什么。可以从密码派生密钥，以便只有知道密码的实体才能读取文档。