如何“加载”使用 Quartz 以 mmap() 方式加密 (AES-256) PDF 文件？

Question

是的，我知道这个问题有点绕口...

我的磁盘上有一个 PDF 文件，该文件已加密（AES-256，使用 CommonCrypto/OpenSSL）。 我想使用 Quartz 的 CGPDF... 函数渲染 PDF，并发现可以使用 CGDataProvider 创建 CGPDFDocument。

我想知道是否可以为 CGDataProvider 创建回调，以解密并仅加载 Quartz PDF 渲染器所需的内存块。从安全/隐私的角度来看，我宁愿不将解密的文件写入磁盘。

有什么想法吗？

希望我能开始一次“开明”的审判& stackoverflow 社区的输入错误:)

Answer 1

如果它足够小，您可以将其保存在 NSData 中 - 动态解密并将其存储在内存中。如果规模更大，事情就更困难了。最终，人们还可以解密您的二进制文件并从中提取 AES 密钥。

PDF 的密码保护可能会增加一小层安全性，但它也很容易被规避。

Answer 2

我们最终所做的是使用 CGDataProviderCreateDirect API 并实现 C 回调来解密部分加密的 PDF 数据，该数据是使用 [NSData dataWithContentsOfMappedFile:] （使用 mmap () 在引擎盖下）。这使我们能够渲染巨大的加密 PDF，并具有较短的加载时间和较低的内存使用量。