Шифрование и безопасность
PDF Oxide поддерживает шифрование PDF с паролями и правами доступа по отраслевым стандартам. Вы можете задать пользовательский пароль (требуется для открытия документа), пароль владельца (требуется для полного доступа), а также детальные права, управляющие печатью, копированием и редактированием.
Поддержка привязок. Открытие зашифрованных PDF работает во всех привязках (
password=в Python,PdfDocument.open_with_passwordв Rust,authenticate()в WASM,AuthenticateуPdfDocumentв Go/C#,OpenWithPasswordв C#). Создание зашифрованного вывода (save_encrypted/saveEncryptedToBytes) доступно в Python, Rust, WASM и Go (DocumentEditor.SaveEncrypted). В C#DocumentEditorпока не предоставляетSaveEncrypted— для создания зашифрованного вывода в рамках рабочего процесса на C# используйте Rust CLI (pdf-oxide encrypt) или шаг на Go/Python.
Поддержка алгоритмов
| Алгоритм | Чтение | Запись | Примечания |
|---|---|---|---|
| RC4 (40/128 бит) | Да | Да | Устаревший; используйте только для совместимости |
| AES-128 (V=4, R=4) | Да | Да | Стандарт для PDF 1.6+ |
| AES-256 (V=5, R=6) | Да | Да | PDF 2.0; включает расшифровку строк в несжатых объектах, подписи кнопок /MK /CA и правильное завершение Algorithm 2.B |
Поддержка AES-256 полная сквозная: открытие, аутентификация, чтение значений форм и сохранение зашифрованного вывода. Потоки ObjStm / XRef не шифруются согласно ISO 32000-2 §7.6.3. После запоздалого вызова authenticate() кэш объектов корректно сбрасывается, поэтому всё содержимое, прочитанное до аутентификации, перебирается заново с правильным ключом.
Быстрый старт: сохранение с шифрованием
Python
from pdf_oxide import PdfDocument
doc = PdfDocument("input.pdf")
doc.set_title("Confidential Report")
# Encrypt with user and owner passwords
doc.save_encrypted("protected.pdf", "user123", "owner456")
WASM
import { WasmPdfDocument } from "pdf-oxide-wasm";
const doc = new WasmPdfDocument(bytes);
doc.setTitle("Confidential Report");
// Encrypt with user and owner passwords (all permissions enabled)
const output = doc.saveEncryptedToBytes(
"user123", "owner456", true, true, true, true
);
doc.free();
Rust
use pdf_oxide::api::Pdf;
let mut doc = Pdf::open("input.pdf")?;
// Simple encryption with user and owner passwords
doc.save_encrypted("protected.pdf", "user123", "owner456")?;
Go
package main
import (
"log"
pdfoxide "github.com/yfedoseev/pdf_oxide/go"
)
func main() {
editor, err := pdfoxide.OpenEditor("input.pdf")
if err != nil { log.Fatal(err) }
defer editor.Close()
_ = editor.SetTitle("Confidential Report")
// Encrypt with user and owner passwords (AES-256)
if err := editor.SaveEncrypted("protected.pdf", "user123", "owner456"); err != nil {
log.Fatal(err)
}
}
C++
#include <pdf_oxide/pdf_oxide.hpp>
auto editor = pdf_oxide::DocumentEditor::open("input.pdf");
// Encrypt with user and owner passwords (AES-256)
editor.save_encrypted("protected.pdf", "user123", "owner456");
Swift
import PdfOxide
let editor = try DocumentEditor.openEditor("input.pdf")
// Encrypt with user and owner passwords (AES-256)
try editor.saveEncrypted("protected.pdf", userPassword: "user123", ownerPassword: "owner456")
Dart
import 'package:pdf_oxide/pdf_oxide.dart';
final editor = DocumentEditor.open('input.pdf');
// Encrypt with user and owner passwords (AES-256)
editor.saveEncrypted('protected.pdf', 'user123', 'owner456');
editor.close();
R
library(pdfoxide)
editor <- pdf_editor_open("input.pdf")
# Encrypt with user and owner passwords (AES-256)
pdf_editor_save_encrypted(editor, "protected.pdf", "user123", "owner456")
Julia
using PdfOxide
editor = open_editor("input.pdf")
# Encrypt with user and owner passwords (AES-256)
save_encrypted(editor, "protected.pdf", "user123", "owner456")
Zig
const pdf_oxide = @import("pdf_oxide");
var editor = try pdf_oxide.DocumentEditor.openEditor("input.pdf");
defer editor.deinit();
// Encrypt with user and owner passwords (AES-256)
try editor.saveEncrypted("protected.pdf", "user123", "owner456");
Objective-C
#import "POXPdfOxide.h"
NSError *err = nil;
POXDocumentEditor *editor = [POXDocumentEditor openEditor:@"input.pdf" error:&err];
// Encrypt with user and owner passwords (AES-256)
[editor saveEncryptedToPath:@"protected.pdf"
userPassword:@"user123"
ownerPassword:@"owner456"
error:&err];
Elixir
{:ok, editor} = PdfOxide.open_editor("input.pdf")
# Encrypt with user and owner passwords (AES-256)
:ok = PdfOxide.editor_save_encrypted(editor, "protected.pdf", "user123", "owner456")
Шифрование с пользовательскими правами
Python
Метод save_encrypted принимает флаги прав как именованные аргументы.
from pdf_oxide import PdfDocument
doc = PdfDocument("input.pdf")
# View-only: no printing, copying, or modifying
doc.save_encrypted(
"readonly.pdf",
"viewpass",
"adminpass",
allow_print=False,
allow_copy=False,
allow_modify=False,
allow_annotate=False,
)
# Allow only printing
doc.save_encrypted(
"print-only.pdf",
"", # No open password required
"adminpass",
allow_print=True,
allow_copy=False,
allow_modify=False,
allow_annotate=False,
)
Параметры Python save_encrypted
| Параметр | Тип | По умолчанию | Описание |
|---|---|---|---|
path |
str |
обязателен | Путь к выходному файлу |
user_password |
str |
обязателен | Пароль для открытия (пустая строка — без пароля) |
owner_password |
str |
None |
Пароль полного доступа (по умолчанию совпадает с пользовательским) |
allow_print |
bool |
True |
Разрешить печать |
allow_copy |
bool |
True |
Разрешить копирование текста/графики |
allow_modify |
bool |
True |
Разрешить изменение документа |
allow_annotate |
bool |
True |
Разрешить добавление аннотаций |
WASM
import { WasmPdfDocument } from "pdf-oxide-wasm";
const doc = new WasmPdfDocument(bytes);
// View-only: no printing, copying, or modifying
const readonly = doc.saveEncryptedToBytes(
"viewpass", "adminpass", false, false, false, false
);
// Allow only printing (empty user password = no open password)
const printOnly = doc.saveEncryptedToBytes(
"", "adminpass", true, false, false, false
);
doc.free();
Rust
Для полного контроля над настройками шифрования используйте EncryptionConfig и SaveOptions.
use pdf_oxide::api::Pdf;
use pdf_oxide::editor::{
EncryptionConfig, EncryptionAlgorithm, Permissions, SaveOptions,
};
let mut doc = Pdf::open("input.pdf")?;
// Build permissions
let mut perms = Permissions::read_only();
perms.print = true; // Allow printing only
// Build encryption config
let config = EncryptionConfig::new("user123", "owner456")
.with_algorithm(EncryptionAlgorithm::Aes256)
.with_permissions(perms);
// Save with encryption
doc.save_with_encryption("protected.pdf", config)?;
EncryptionConfig
Структура EncryptionConfig управляет всеми параметрами шифрования.
use pdf_oxide::editor::{EncryptionConfig, EncryptionAlgorithm, Permissions};
let config = EncryptionConfig {
user_password: "user123".to_string(),
owner_password: "owner456".to_string(),
algorithm: EncryptionAlgorithm::Aes256,
permissions: Permissions::all(),
};
Или через паттерн строителя:
let config = EncryptionConfig::new("user123", "owner456")
.with_algorithm(EncryptionAlgorithm::Aes128)
.with_permissions(Permissions::read_only());
Поля EncryptionConfig
| Поле | Тип | Описание |
|---|---|---|
user_password |
String |
Пароль для открытия документа |
owner_password |
String |
Пароль для полного доступа и изменения параметров безопасности |
algorithm |
EncryptionAlgorithm |
Используемый алгоритм шифрования |
permissions |
Permissions |
Флаги контроля доступа |
Алгоритмы шифрования
| Алгоритм | Описание |
|---|---|
EncryptionAlgorithm::Aes256 |
AES-256 (наиболее надёжный, рекомендуется) |
EncryptionAlgorithm::Aes128 |
AES-128 |
EncryptionAlgorithm::Rc4_128 |
RC4 128 бит (совместимость с устаревшими системами) |
EncryptionAlgorithm::Rc4_40 |
RC4 40 бит (устаревший, слабый) |
При использовании save_encrypted() в Python или API Pdf по умолчанию применяется AES-256.
Права доступа (Permissions)
Структура Permissions управляет операциями, разрешёнными при открытии документа с пользовательским паролем.
use pdf_oxide::editor::Permissions;
// Allow everything
let all = Permissions::all();
// Restrict everything
let readonly = Permissions::read_only();
Поля Permissions
| Поле | Тип | По умолчанию (all) | По умолчанию (read_only) | Описание |
|---|---|---|---|---|
print |
bool |
true |
false |
Разрешить печать |
print_high_quality |
bool |
true |
false |
Разрешить высококачественную печать |
modify |
bool |
true |
false |
Разрешить изменение содержимого |
copy |
bool |
true |
false |
Разрешить копирование текста/графики |
annotate |
bool |
true |
false |
Разрешить добавление аннотаций |
fill_forms |
bool |
true |
false |
Разрешить заполнение полей форм |
accessibility |
bool |
true |
true |
Разрешить извлечение для доступности |
assemble |
bool |
true |
false |
Разрешить операции компоновки страниц |
Пользовательские права
let mut perms = Permissions::read_only();
perms.print = true; // Allow printing
perms.fill_forms = true; // Allow filling forms
perms.accessibility = true; // Always allow for compliance
SaveOptions
Используйте SaveOptions для полного контроля над способом записи документа.
use pdf_oxide::editor::{SaveOptions, EncryptionConfig};
// Full rewrite (default)
let opts = SaveOptions::full_rewrite();
// Incremental update (faster, preserves structure)
let opts = SaveOptions::incremental();
// With encryption
let config = EncryptionConfig::new("user", "owner");
let opts = SaveOptions::with_encryption(config);
Открытие зашифрованных PDF
Python
Передайте пароль при открытии документа.
from pdf_oxide import PdfDocument
doc = PdfDocument("protected.pdf", password="user123")
text = doc.extract_text(0)
print(text)
Rust
use pdf_oxide::PdfDocument;
let doc = PdfDocument::open_with_password("protected.pdf", "user123")?;
let text = doc.extract_text(0)?;
println!("{}", text);
Go
doc, _ := pdfoxide.Open("protected.pdf")
defer doc.Close()
if _, err := doc.Authenticate("user123"); err != nil { log.Fatal(err) }
text, _ := doc.ExtractText(0)
fmt.Println(text)
C#
using var doc = PdfDocument.OpenWithPassword("protected.pdf", "user123");
Console.WriteLine(doc.ExtractText(0));
C++
#include <pdf_oxide/pdf_oxide.hpp>
#include <iostream>
auto doc = pdf_oxide::Document::open_with_password("protected.pdf", "user123");
std::cout << doc.extract_text(0) << std::endl;
Swift
import PdfOxide
let doc = try Document.openWithPassword("protected.pdf", password: "user123")
print(try doc.extractText(0))
Dart
import 'package:pdf_oxide/pdf_oxide.dart';
final doc = PdfDocument.openWithPassword('protected.pdf', 'user123');
print(doc.extractText(0));
doc.close();
R
library(pdfoxide)
doc <- pdf_open_with_password("protected.pdf", "user123")
cat(pdf_extract_text(doc, 0))
Julia
using PdfOxide
doc = open_with_password("protected.pdf", "user123")
println(extract_text(doc, 0))
Zig
const std = @import("std");
const pdf_oxide = @import("pdf_oxide");
const a = std.heap.page_allocator;
var doc = try pdf_oxide.Document.openWithPassword("protected.pdf", "user123");
defer doc.deinit();
const text = try doc.extractText(a, 0);
std.debug.print("{s}\n", .{text});
Objective-C
#import "POXPdfOxide.h"
NSError *err = nil;
POXDocument *doc = [POXDocument openWithPassword:@"protected.pdf" password:@"user123" error:&err];
NSLog(@"%@", [doc extractText:0 error:&err]);
Elixir
{:ok, doc} = PdfOxide.open_with_password("protected.pdf", "user123")
{:ok, text} = PdfOxide.extract_text(doc, 0)
IO.puts(text)
Полный рабочий процесс шифрования
Python
from pdf_oxide import PdfDocument
# Open and modify
doc = PdfDocument("report.pdf")
doc.set_title("Confidential Report")
doc.set_author("Finance Team")
# Save with view-only restrictions
doc.save_encrypted(
"report-protected.pdf",
"", # No password to open
"admin2025", # Owner password for full access
allow_print=True,
allow_copy=False,
allow_modify=False,
)
WASM
import { WasmPdfDocument } from "pdf-oxide-wasm";
const doc = new WasmPdfDocument(bytes);
doc.setTitle("Confidential Report");
doc.setAuthor("Finance Team");
// Save with view-only restrictions (no open password, print allowed)
const output = doc.saveEncryptedToBytes(
"", "admin2025", true, false, false, false
);
doc.free();
Rust
use pdf_oxide::api::Pdf;
use pdf_oxide::editor::{
DocumentEditor, EditableDocument,
EncryptionConfig, EncryptionAlgorithm, Permissions, SaveOptions,
};
// Open and modify
let mut doc = Pdf::open("report.pdf")?;
{
let editor = doc.editor().unwrap();
editor.set_title("Confidential Report");
editor.set_author("Finance Team");
}
// Configure encryption
let permissions = Permissions {
print: true,
print_high_quality: true,
modify: false,
copy: false,
annotate: false,
fill_forms: true,
accessibility: true,
assemble: false,
};
let config = EncryptionConfig::new("", "admin2025")
.with_algorithm(EncryptionAlgorithm::Aes256)
.with_permissions(permissions);
doc.save_with_encryption("report-protected.pdf", config)?;
Полноповерхностные привязки ниже сохраняют вывод с AES-256 и полными правами; они не предоставляют поэлементного контроля прав, доступного в Python/WASM/Rust. Задайте метаданные
/Infoчерезset_producerредактора перед сохранением.
C++
#include <pdf_oxide/pdf_oxide.hpp>
auto editor = pdf_oxide::DocumentEditor::open("report.pdf");
editor.set_producer("Finance Team");
// Save with AES-256 encryption (no open password, owner password for full access)
editor.save_encrypted("report-protected.pdf", "", "admin2025");
Swift
import PdfOxide
let editor = try DocumentEditor.openEditor("report.pdf")
try editor.setProducer("Finance Team")
// Save with AES-256 encryption (no open password, owner password for full access)
try editor.saveEncrypted("report-protected.pdf", userPassword: "", ownerPassword: "admin2025")
Dart
import 'package:pdf_oxide/pdf_oxide.dart';
final editor = DocumentEditor.open('report.pdf');
editor.setProducer('Finance Team');
// Save with AES-256 encryption (no open password, owner password for full access)
editor.saveEncrypted('report-protected.pdf', '', 'admin2025');
editor.close();
R
library(pdfoxide)
editor <- pdf_editor_open("report.pdf")
pdf_editor_set_producer(editor, "Finance Team")
# Save with AES-256 encryption (no open password, owner password for full access)
pdf_editor_save_encrypted(editor, "report-protected.pdf", "", "admin2025")
Julia
using PdfOxide
editor = open_editor("report.pdf")
set_producer(editor, "Finance Team")
# Save with AES-256 encryption (no open password, owner password for full access)
save_encrypted(editor, "report-protected.pdf", "", "admin2025")
Zig
const pdf_oxide = @import("pdf_oxide");
var editor = try pdf_oxide.DocumentEditor.openEditor("report.pdf");
defer editor.deinit();
try editor.setProducer("Finance Team");
// Save with AES-256 encryption (no open password, owner password for full access)
try editor.saveEncrypted("report-protected.pdf", "", "admin2025");
Objective-C
#import "POXPdfOxide.h"
NSError *err = nil;
POXDocumentEditor *editor = [POXDocumentEditor openEditor:@"report.pdf" error:&err];
[editor setProducer:@"Finance Team" error:&err];
// Save with AES-256 encryption (no open password, owner password for full access)
[editor saveEncryptedToPath:@"report-protected.pdf"
userPassword:@""
ownerPassword:@"admin2025"
error:&err];
Elixir
{:ok, editor} = PdfOxide.open_editor("report.pdf")
:ok = PdfOxide.set_producer(editor, "Finance Team")
# Save with AES-256 encryption (no open password, owner password for full access)
:ok = PdfOxide.editor_save_encrypted(editor, "report-protected.pdf", "", "admin2025")
Повторное шифрование с другими настройками
Rust
use pdf_oxide::editor::{DocumentEditor, EditableDocument, EncryptionConfig, SaveOptions};
// Open with current password
let mut editor = DocumentEditor::open("old-protected.pdf")?;
// Save with new encryption
let config = EncryptionConfig::new("newuser", "newowner");
let options = SaveOptions::with_encryption(config);
editor.save_with_options("re-encrypted.pdf", options)?;
Полный справочник API
Методы Pdf
| Метод | Возвращает | Описание |
|---|---|---|
save_encrypted(path, user_pw, owner_pw) |
Result<()> |
Сохранить с AES-256 и полными правами |
save_with_encryption(path, config) |
Result<()> |
Сохранить с пользовательской конфигурацией шифрования |
Методы DocumentEditor / EditableDocument
| Метод | Возвращает | Описание |
|---|---|---|
save(path) |
Result<()> |
Сохранить с полной перезаписью (без шифрования) |
save_with_options(path, options) |
Result<()> |
Сохранить с пользовательскими опциями |
Типы конфигурации
| Тип | Описание |
|---|---|
EncryptionConfig |
Пароли пользователя/владельца, алгоритм, права |
EncryptionAlgorithm |
Aes256, Aes128, Rc4_128, Rc4_40 |
Permissions |
Детальные флаги контроля доступа |
SaveOptions |
Полная перезапись, инкрементное или зашифрованное сохранение |
Связанные страницы
- Обзор редактирования – открытие, метаданные и процесс сохранения
- Редактирование полей форм – ограничение редактирования форм через права
- Редактирование (Redaction) – скрытие содержимого перед шифрованием
- Операции со страницами – подготовка страниц перед финальным шифрованием