İçeriğe geç
NextPDF

Sorun giderme: şifreleme ve izin bayrakları

Kapsam ve sınır

“Kapsam ve sınır” başlıklı bölüm

Motorun NextPDF\Exception\EncryptionException ve NextPDF\Security\Exception\DecryptionFailedException üzerinden fırlattığı şifre çözme hatalarını gidermek ve Taşınabilir Belge Biçimi (PDF) izin bayraklarının sınırlarını anlamak için bu girdileri kullanın.

En yaygın yanlış anlamayı önlemek için önce sınırı netleştirin: şifreleme sözlüğündeki PDF izin bayrakları yazarın niyetini kaydeder. Bunlar, bu kitaplığın zorunlu kıldığı bir erişim denetimi mekanizması değildir. Bayrakları yok sayan bir okuyucu içeriği yine de yazdırabilir, kopyalayabilir veya değiştirebilir. Bayrakları zorunluluk olarak değil, uyumlu davranan bir okuyucuya yönelik istek olarak değerlendirin.

Girdi: şifreleme işlemi başarısız oluyor

“Girdi: şifreleme işlemi başarısız oluyor” başlıklı bölüm
  • Belirti. EncryptionException; iletisi Encryption operation "<op>" failed using algorithm "<algorithm>" biçimindedir.
  • Olası neden. Kriptografik işlem çalıştırılamadı; bunun nedeni genellikle OpenSSL uzantısının eksik veya yanlış yapılandırılmış olması, anahtar materyalinin geçersiz olması ya da başlatma vektörü (IV) boyutunun şifre sınırında geçersiz olmasıdır.
  • Kanıt / tanılama. getContext(), algorithm ve operation değerlerini döndürür. operation değeri encrypt, decrypt veya key_derivation değerlerinden biridir; böylece hangi aşamanın başarısız olduğunu belirleyebilirsiniz.
  • Çözüm.
    1. PHP’nin OpenSSL uzantısının yüklü ve etkin olduğunu doğrulayın.
    2. Başarısız olan aşamayı bulmak için operation alanını kullanın.
    3. İşlem key_derivation ise, parola veya anahtar girdilerini doğrulayın.
    4. Çağrıyı yeniden çalıştırın.
  • İlgili. Özel durum başvurusu.

Girdi: şifre çözme yapısal bir nedenle başarısız oluyor

“Girdi: şifre çözme yapısal bir nedenle başarısız oluyor” başlıklı bölüm
  • Belirti. DecryptionFailedException; iletisi Decryption failed for "<algorithm>": <reason> biçimindedir.
  • Olası neden. Şifreli metin, kurcalamadan kaynaklanmayan bir nedenle işlenemedi; örneğin kesilmiş şifreli metin, eksik bir IV ya da uygulama programlama arabirimi (API) sınırında sağlanan yanlış anahtar. Değerlendirilecek yeterli materyal bulunmadığı için bütünlük denetimi çalışmadı.
  • Kanıt / tanılama. getContext(), algorithm ve reason değerlerini döndürür. Kaynak belgeler DecryptionFailedException ile TamperedDataException arasında ayrım yapar: bu özel durum kurcalamayı değil, yapılandırma veya aktarım hatasını ifade eder. Bunu tek başına bir güvenlik olayı olarak değerlendirmeyin.
  • Çözüm.
    1. Yapısal kusuru belirlemek için reason değerini okuyun; örneğin ciphertext shorter than IV+tag.
    2. Şifreli metnin kesilmeden aktarıldığını doğrulayın.
    3. Sınırda sağlanan anahtarın, belgeyi şifrelemek için kullanılan anahtar olduğunu doğrulayın.
    4. Çağrıyı yeniden çalıştırın.
  • İlgili. İmza ve zaman damgası hataları.

Girdi: bir “kurcalanmış veri” özel durumu fırlatılıyor

“Girdi: bir “kurcalanmış veri” özel durumu fırlatılıyor” başlıklı bölüm
  • Belirti. NextPDF\Security\Exception\TamperedDataException özel durumunu DecryptionFailedException yerine alıyorsunuz.
  • Olası neden. Bütünlük denetimi çalıştı ve başarısız oldu. Bu, yapısal bir şifre çözme hatasından farklıdır: bütünlüğü değerlendirmek için yeterli materyal mevcuttu ve bütünlük sağlanmadı.
  • Kanıt / tanılama. Kaynak, iki sınıf arasında ayrım yapar: DecryptionFailedException yapısaldır ve bir güvenlik olayı değildir; TamperedDataException ise kimliği doğrulanmış içeriğin doğrulanmadığını gösterir.
  • Çözüm.
    1. Girdiyi güvenilmez olarak değerlendirin; şifresi çözülmüş içeriği kullanmayın.
    2. Belgeyi güvenilir bir kaynaktan yeniden alın.
    3. Hata, sağlam olduğu bilinen bir kaynakta da sürüyorsa, bir olay raporu için getContext() çıktısını yakalayın.
  • İlgili. İmza ve zaman damgası hataları.

Girdi: izin bayrakları sonraki bir işlemi durdurmuyor

“Girdi: izin bayrakları sonraki bir işlemi durdurmuyor” başlıklı bölüm
  • Belirti. İzin bayrakları ayarlanmış bir belge oluşturuldu (örneğin kopyalama veya yazdırma izni verilmedi), ancak bir okuyucu içeriği yine de kopyalıyor ya da yazdırıyor.
  • Olası neden. Bu beklenen bir sınırlamadır; kusur değildir. Core şifreleme sözlüğü oluşturucusuna verilen izin tam sayısı, bu kitaplık tarafından zorunlu kural olarak uygulanmaz. Bayraklar tavsiye niteliğinde üst verilerdir; bunlara uymayan bir okuyucu NextPDF tarafından engellenmez.
  • Kanıt / tanılama. src/Security/Encryption/EncryptionDictionaryBuilder.php dosyası buildDict(int $permissions, string $fileId) bildirir ve parametreyi ignored; retained for forward compatibility olarak belgeler. Yöntem unset($permissions, $fileId) ile başlar. src/Inspect/PdfPermissions.php tarafından sunulan izin bayrakları, salt okunur inceleme alanlarıdır; bir zorunluluk katmanı değildir.
  • Çözüm.
    1. Yazdırmayı, kopyalamayı veya değiştirmeyi durdurmak için izin bayraklarına güvenmeyin. Üretici bir kitaplık bunları zorunlu kılamaz.
    2. Erişimi kısıtlamanız gereken durumlarda, dosyanın kendisinin dağıtımını denetleyin ya da PDF dışında bir erişim denetimi sistemi uygulayın.
    3. Mevcut bir belgenin bildirdiği bayrakları raporlamak için yalnızca PdfPermissions öğesini kullanın; bunu, işlemlerin engellendiğini ileri sürmek için kullanmayın.
  • İlgili. İmza ve zaman damgası hataları.

Girdi: PDF/A altında şifreleme reddediliyor

“Girdi: PDF/A altında şifreleme reddediliyor” başlıklı bölüm
  • Belirti. Bir derleme PDF/A’yı etkinleştirirken şifreleme de istediğinde NextPDF\Security\Exception\IncompatiblePdfAModeException.
  • Olası neden. PDF/A profili, fragmanda (trailer) Encrypt anahtarını yasaklar. Motor bu birleşimi her iki çağrı sırasında da reddeder.
  • Kanıt / tanılama. PDF/A ve PDF/UA girdisine, belirtilen madde, getContext() alanları ve hata yolu testi için bakın.
  • Çözüm.
    1. Belgenin arşivleme uyumluluğuna mı yoksa şifrelemeye mi gereksinim duyduğuna karar verin.
    2. Gereksinim duymadığınız özelliğe ait çağrıyı kaldırın.
    3. İşlem hattını yeniden çalıştırın.
  • İlgili. PDF/A ve PDF/UA doğrulaması.

Uç durumlar ve dikkat edilmesi gerekenler

“Uç durumlar ve dikkat edilmesi gerekenler” başlıklı bölüm
  • DecryptionFailedException ve TamperedDataException farklı anlamlara gelir: yapısal hata ve bütünlük denetimi başarısızlığı. İleti üzerinden değil, sınıf üzerinden dallanın.
  • Core şifreleme sözlüğü oluşturucusu izin tam sayısını yok sayar; Core paketinde izinlerin zorunlu uygulanmasına dayanan herhangi bir derleme, yanlış bir varsayım üzerine kuruludur.
  • PdfPermissions yalnızca tam inceleme derinliğindeki şifrelenmiş belgeler için doldurulur ve bildirilen bayrakları yansıtır. Bir alanın doldurulmuş olması, işlemin engellendiği anlamına gelmez.

Ayrıca bakınız

“Ayrıca bakınız” başlıklı bölüm

Sözlük: izin bayrakları · kimliği doğrulanmış şifre çözme