Python实现PDF文件加密与解密方法的完整代码

2026-07-07 179625 代码

在企业文档管理和信息安全领域,PDF 文档的安全保护是一个不可忽视的环节,本文将介绍如何使用 Python 实现 PDF 文档的加密、权限控制和解密的相关方法,希望对大家有所帮助

目录
  • 环境准备
  • PDF 加密的核心概念
  • 使用 RC4 算法加密 PDF
  • 使用 AES 加密提高安全等级
  • 使用 AES-256 进行高级别加密
  • 解密 PDF 文档
  • 可用权限一览
  • 实用技巧
  • 总结

在企业文档管理和信息安全领域,PDF 文档的安全保护是一个不可忽视的环节。无论是合同文件、财务报表还是内部技术资料,都需要通过加密手段来防止未经授权的访问和篡改。手动为每份文档设置密码不仅耗时,而且难以集成到自动化工作流中。

Python 提供了编程方式来批量处理 PDF 文档的加密和解密操作。通过代码控制密码设置、加密算法选择和权限分配,可以将文档安全策略标准化并嵌入到现有的文档处理管线中。本文将介绍如何使用 Python 实现 PDF 文档的加密、权限控制和解密。

环境准备

本文使用 Spire.PDF for Python 库来操作 PDF 文件,通过 pip 安装:

pip install Spire.PDF

在脚本中导入所需模块:

from spire.pdf import *

PDF 加密的核心概念

在开始编码之前,需要了解 PDF 加密体系中的几个关键概念:

  • 用户密码(User Password):打开文档时需要输入的密码。设置了用户密码后,没有密码的用户将无法查看文档内容。
  • 所有者密码(Owner Password):控制文档权限的密码。拥有所有者密码的用户可以修改文档的安全设置和权限。
  • 加密算法:PDF 支持多种加密标准,包括 RC4(40 位和 128 位)、AES-128 和 AES-256。算法强度越高,安全性越好。
  • 文档权限:控制用户是否可以对文档执行特定操作,如打印、复制文本、填写表单等。

在 Spire.PDF 中,这些设置通过 PdfPasswordSecurityPolicy 类统一管理。

使用 RC4 算法加密 PDF

最基本的加密方式是为 PDF 设置用户密码和所有者密码。以下示例使用 RC4-128 位加密算法,并允许打印和填写表单:

from spire.pdf import *

# 加载 PDF 文档
doc = PdfDocument()
doc.LoadFromFile("input.pdf")

# 创建安全策略,参数分别为用户密码和所有者密码
securityPolicy = PdfPasswordSecurityPolicy("open", "test")

# 设置加密算法为 RC4-128 位
securityPolicy.EncryptionAlgorithm = PdfEncryptionAlgorithm.RC4_128

# 定义文档权限:先禁止所有操作,再逐项开放
dp = PdfDocumentPrivilege.ForbidAll()
dp.AllowPrint = True
dp.AllowFillFormFields = True
securityPolicy.DocumentPrivilege = dp

# 应用加密策略
doc.Encrypt(securityPolicy)

# 保存文档
doc.SaveToFile("Encrypted_RC4.pdf")

代码中的关键逻辑是权限控制部分。ForbidAll() 先将所有权限设为禁止状态,然后通过设置 AllowPrintAllowFillFormFieldsTrue 来开放特定操作。这种"默认禁止、逐项放行"的策略比"默认允许、逐项禁止"更加安全,因为不会遗漏某些未显式禁止的权限。

使用 AES 加密提高安全等级

AES(高级加密标准)是目前业界广泛认可的加密算法,相比 RC4 具有更高的安全性。Spire.PDF 支持 AES-128 和 AES-256 两种密钥长度:

from spire.pdf import *

# 加载 PDF 文档
pdfDocument = PdfDocument()
pdfDocument.LoadFromFile("input.pdf")

# 创建安全策略
securityPolicy = PdfPasswordSecurityPolicy("123456789", "M123456789")

# 使用 AES-128 加密算法
securityPolicy.EncryptionAlgorithm = PdfEncryptionAlgorithm.AES_128

# 禁止所有权限,仅允许打印
securityPolicy.DocumentPrivilege = PdfDocumentPrivilege.ForbidAll()
securityPolicy.DocumentPrivilege.AllowPrint = True

# 加密并保存
pdfDocument.Encrypt(securityPolicy)
pdfDocument.SaveToFile("Encrypted_AES128.pdf")
pdfDocument.Close()

需要注意的是,AES 加密要求用户密码长度至少为 8 个字符。如果密码过短,加密操作可能会失败。在生产环境中,建议使用包含大小写字母、数字和特殊字符的强密码。

使用 AES-256 进行高级别加密

对于包含敏感商业数据或个人信息的文档,AES-256 提供了最高级别的加密保护:

from spire.pdf import *

doc = PdfDocument()
doc.LoadFromFile("input.pdf")

# 不设置用户密码(留空),仅设置所有者密码
securityPolicy = PdfPasswordSecurityPolicy("", "test")

# 使用 AES-256 加密
securityPolicy.EncryptionAlgorithm = PdfEncryptionAlgorithm.AES_256

# 设置权限:允许降级打印和填写表单
dp = PdfDocumentPrivilege.ForbidAll()
dp.AllowDegradedPrinting = True
dp.AllowFillFormFields = True
securityPolicy.DocumentPrivilege = dp

doc.Encrypt(securityPolicy)
doc.SaveToFile("Encrypted_AES256.pdf")

这段代码有一个值得注意的细节:用户密码被设置为空字符串。这意味着任何人都可以打开文档查看内容,但文档的操作权限(打印、复制等)受到所有者密码的保护。这种配置适用于需要广泛分发但需要限制编辑和复制的文档场景。

AllowDegradedPrintingAllowPrint 的区别在于:降级打印会以较低的分辨率输出,防止高质量的文档复制,适合保护包含知识产权的内容。

解密 PDF 文档

解密操作需要知道所有者密码(或用户密码),在加载文档时传入密码参数,然后调用 Decrypt() 方法:

from spire.pdf import *

# 使用所有者密码加载加密的 PDF
doc = PdfDocument()
doc.LoadFromFile("Encrypted_RC4.pdf", "test")

# 解密文档
doc.Decrypt()

# 保存为未加密的 PDF
doc.SaveToFile("Decrypted.pdf")

如果使用用户密码打开文档,解密时还需要额外提供所有者密码:

# 使用用户密码加载
doc.LoadFromFile("Encrypted_RC4.pdf", "open")

# 传入所有者密码进行解密
doc.Decrypt("test")

doc.SaveToFile("Decrypted.pdf")

解密后的 PDF 文档将不再受任何密码和权限保护,可以正常打开和编辑。

可用权限一览

PdfDocumentPrivilege 提供了多种权限控制选项,以下是常用的权限属性:

权限属性 说明
AllowPrint 允许高质量打印
AllowDegradedPrinting 允许降级(低分辨率)打印
AllowCopy 允许复制文档内容
AllowFillFormFields 允许填写表单字段
AllowModifyContents 允许修改文档内容
AllowComment 允许添加注释

合理组合这些权限,可以为不同类型的文档制定差异化的安全策略。例如,分发给客户的报告可以允许打印但禁止复制;内部使用的表单可以允许填写但禁止修改其他内容。

实用技巧

加密算法的选择建议:RC4-128 兼容性好,适合需要兼容旧版 PDF 阅读器的场景;AES-128 适用于大多数日常需求;AES-256 则推荐用于包含高度敏感信息的文档。在安全要求不特别严格的场景下,AES-128 已经足够。

批量加密处理:当需要对文件夹中的多个 PDF 统一加密时,可以结合 Python 的 ospathlib 模块遍历文件,对每个文件应用相同的安全策略。所有者密码和用户密码可以通过配置文件或环境变量管理,避免硬编码在脚本中。

密码管理规范:在实际项目中,密码不应直接写在源代码中。建议使用环境变量、配置文件或密钥管理服务来存储密码,以降低密码泄露的风险。

总结

本文介绍了使用 Python 对 PDF 文档进行加密和解密的完整方法,涵盖了 RC4、AES-128、AES-256 三种加密算法的使用,以及用户密码、所有者密码和文档权限的配置方式。这些功能在文档安全管理、自动化报告生成和内容保护等场景中具有广泛的实用价值。

结合 Spire.PDF 的其他功能,如水印添加、文本替换和表单处理等,可以构建更加完善的文档安全自动化方案。

到此这篇关于Python实现PDF文件加密与解密方法的完整代码的文章就介绍到这了,更多相关Python PDF加密与解密内容请搜索就爱读以前的文章或继续浏览下面的相关文章希望大家以后多多支持就爱读!

您可能感兴趣的文章:

  • 使用Python实现PDF文档自动化的操作大全(一键合并、分割、水印、提取与加密解密)
  • Python实现PDF加密解密操作全攻略
  • 使用Python加密和解密PDF文件
  • 使用Python制作一个PDF批量加密工具
  • 使用python对pdf文件进行加密等操作
  • python 处理pdf加密文件的操作代码

MySQL 8.0常用内置函数超详细完整指南

MySQL 8数据库提供了丰富的SQL语句操作功能以及一系列高级特性,这些功能使得数据库的管理、查询、更新和维护变得更加高效和灵活,这篇文章主要介绍了MySQL 8.0常用内置函数超详细完整指南的相关资料,需要的朋友可以参考下 目录前言1.聚合函数1.1基础聚合函数1.2COUNT详解:COUNT(1)、COUNT(*)、COUNT(字段)的区别1.3高级聚合函数2.字符串函数2.1字符串截取与拼...

logback-spring.xml 完整生产模板

本文提供了一个生产级logback-spring.xml完整配置模板,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 目录完整模板依赖引入(Maven)关键配置说明自定义脱敏Converter(可选)避坑提醒这是一个可直接用于生产环境的 logback-spring.xml 完整模板。 它涵盖了日志滚动策略、多环境配置、JSON...

Git Pull代码冲突后完整回退教程

日常开发中执行 git pull 拉取远程代码时,很容易出现代码冲突,很多新手遇到冲突不想手动解决,不知道如何撤销本次 pull 操作,本文分三大场景提供全套可复制命令,兼顾单人本地开发与多人团队协作,规避代码丢失风险,需要的朋友可以参考下 目录一、前言二、基础原理三、场景1:pull产生冲突,未add、未commit(最常用)现象普通pull(merge模式)冲突回退使用gitpull--reb...

SpringBoot整合Jasypt实现配置文件加密的实战指南

SpringBoot 的 application.yml 里经常要写数据库密码、Redis 密码、API 密钥等敏感信息,Jasypt可以对这些敏感信息加密,启动时自动解密,本文给大家介绍了SpringBoot整合Jasypt实现配置文件加密的实战指南,需要的朋友可以参考下 目录引言一、为什么需要配置加密二、集成Jasypt1.引入依赖2.配置加密密钥三、加密与解密1.命令行加密(推荐)2.Jav...

正则表达式高级用法完整指南(含代码)

正则表达式描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等,这篇文章主要介绍了正则表达式高级用法完整指南的相关资料,需要的朋友可以参考下 目录示例运行环境说明高级特性详解贪婪与非贪婪匹配分组和反向引用命名捕获组模式修饰符嵌入修饰符先行断言和后行断言正向先行断言负向先行断言正向后行断言负向后行断言原子分组与占有量词条件表达式递归...

Python批量处理Excel工作簿和工作表的完整代码

这篇文章主要为大家详细介绍了Python批量处理Excel的相关技巧,涵盖os路径、文件筛选、异常处理等流程,文章的示例代码讲解详细,希望帮助大家更高效的自动化办公 目录前言2.适用场景:这一章解决的是“重复劳动”问题3.学习路线:先跑通,再理解,再迁移4.核心原理:os、xlwings、pandas各自负责什么4.1os:负责文件系统层面的批处理4.2xlwings:负责像人工一样操作Excel...

Java提取Word文档文本与图片的完整方法

在文档处理工作流中,从 Word 文件中提取核心内容是一项基础而频繁的需求,本文将介绍如何利用 Java 语言,从 Word 文档中分别提取文本内容和图片资源,有需要的小伙伴可以了解下 目录环境配置文本提取:获取文档全部文字内容图片提取:遍历文档树获取图片资源提取批注中的内容应用场景与处理建议总结在文档处理工作流中,从Word文件中提取核心内容是一项基础而频繁的需求。无论是为了文本分析、数据迁移,...

C# 操作 JSON的完整例子

在C#中操作JSON是一项常见的任务,尤其是在处理Web API或需要解析或生成JSON数据的场景中,本文介绍了C#操作JSON的完整例子,感兴趣的朋友一起看看吧 目录一、准备一个类二、对象转JSON三、JSON转对象四、格式化输出JSON五、List集合转JSON六、JSON数组转List七、读写JSON文件1.写入JSON文件2.读取JSON文件八、忽略大小写九、指定JSON字段名十、读取不固...