Secure Transfer · End-to-End Encrypted
Secure PDF Transfer Our Server Can't Read.
你的文件在离开设备前已在浏览器中加密。分享链接会过期,密文会自动删除,PDF Pro 的服务器根本无法打开其存储的内容——因为我们从未收到密钥。
架构级安全 PDF 传输:加密在客户端以 AES-256-GCM 运行,解密密钥始终由你掌控,PDF Pro 的服务器只处理密文——无需企业账户的端对端加密 PDF 分享。
lock在你的浏览器中进行 AES-256 加密
vpn_key_offServer stores ciphertext only
scheduleLinks expire in 24 h–30 d
在你的浏览器中加密,我们的服务器无法读取
安全传输是 PDF Pro 中端对端加密作为设计属性而非营销话语的功能。服务器存储的密文它自身无法解密。
Two key modes
片段模式:密钥附加在 URL 的哈希部分,浏览器从不将其传输到服务器。密码短语模式:密钥由你带外共享的密码短语派生;服务器仅存储盐值。
AES-256-GCM, client-side
加密和解密使用 Web Crypto API 在浏览器中完成。PDF Pro 的基础设施从不持有明文或密钥。
Expiring links
免费版链接 24 小时后过期;Pro 版链接最长 30 天。过期的密文会被删除且无法恢复。
No account to receive
接收方打开链接并在其浏览器中解密。发送方加密和接收方下载之间无需注册门槛。
Why PDF Pro instead of other tools
安全 PDF 传输的关键区别——全部真实,非营销话术。
架构级端对端加密,而非依靠政策
解密密钥从不到达我们的服务器(片段模式),或由我们从未收到的密码短语派生(PBKDF2 模式)。我们无法打开所存储的文件。
在你的浏览器中加密,而非在我们的服务器上
AES-256-GCM 在上传前在客户端运行。WeTransfer 等工具仅在静态存储时加密,但他们仍持有密钥。
Expiring links by default
密文自动删除(免费版 24 小时,Pro 版 30 天)——不会无限期留存于共享文件夹。
No recipient account needed
获得链接的人在其浏览器中解密。发送方与接收方之间无注册门槛。
How end-to-end encryption works
A three-step cryptographic handoff where PDF Pro's server handles ciphertext only.
1
Key generation
你的浏览器生成随机 AES-256-GCM 密钥(片段模式),或通过 310,000 次迭代的 PBKDF2-SHA256 从你的密码短语派生密钥(密码短语模式)。
2
Local encryption
文件在你的浏览器中加密,然后上传密文。片段模式:密钥附加在链接的“#”之后——浏览器将其保留在客户端。密码短语模式:服务器仅存储盐值。
3
Recipient decrypts
接收方打开链接;其浏览器从 URL 片段读取密钥或提示输入密码短语,下载密文,并在标签页中解密。
Use cases
When "encrypted attachment" is not a good enough answer.
Signed contracts to clients
通过有时效的链接分享,而非发送永久留存于收件箱和中间邮件服务器的邮件附件。
Financial documents to advisors
需要传送报表但不希望密文长期留存于共享邮件基础设施的会计师、税务顾问和审计师。分享前,你可能需要 将PDF转换为Word 用于批注,或 将 PDF 转换为 Excel for analysis.
Medical documents, one-time
无需创建系统账户即可发送给专业人员。设置一次性使用,密文在首次解密后自动删除。
Security boundary (read this)
- 拥有完整链接的任何人均可解密 在片段模式下。像对待文件本身一样对待该链接。
- For higher assurance use passphrase mode 并通过单独渠道发送密码短语(电话、Signal、当面告知)。
- 链接过期后密文会被删除。过期文件无法恢复——你无法恢复,我们也无法恢复。
- PDF Pro 存储其无法解密的密文。即使拥有完整的数据库访问权限,服务器也无法读取你的文件。
Honest limitations
- 丢失链接(片段模式)或忘记密码短语(PBKDF2)= 永久无法恢复。这是端对端加密的直接结果,不是漏洞——没有“忘记密码”的找回流程。
- 文件大小限制:免费版每次传输约 25 MB。
- 安全传输不是受监管企业环境的 DLP 替代品——我们无法保证服务器端日志记录、访问策略或审计跟踪。
Related tools
Email-attached PDF vs E2E encrypted transfer live race
同一目标——安全发送 PDF。并排对比两种方式的结果。
Plain email attachment
Gmail / Outlook / Exchange
- Attach PDF to email
- 你的邮件服务器会存储它Indexed
- Recipient server stores itIndexed
- Backups retain copiesBacked up
- Plaintext at 4+ locationsExposed
Plaintext copies
4+
Encryption layer
TLS only
Key control
Server
This tool
End-to-end encrypted transfer
- 在浏览器中加密 PDFE2E
- Only ciphertext on relayZero-knowledge
- Recipient decrypts locallyDone
check_circle
Already delivered — sealed end-to-end.
邮件服务器上无明文。无保留备份。密钥从不离开发送方。
Plaintext copies
0
Encryption layer
E2E
Key control
Sender
Animation runs once per view — tap replay to watch again.
Frequently asked questions
我的 PDF 真的是端对端加密的吗?
是的。加密在上传前在你的浏览器中进行;解密在接收方的浏览器中进行。我们的服务器只处理密文。
How long does a secure PDF link last?
免费版:24 小时。Pro 版:最长 30 天。过期链接返回未找到,底层密文被删除。
我可以为链接设置密码或限制下载次数吗?
可以。密码短语模式在链接之外添加第二重验证因素。你还可以设置一次性使用标志,使密文在首次成功解密后立即删除。
如果我丢失了链接或忘记了密码短语怎么办?
文件永久无法恢复。由于密钥从未到达我们的服务器,PDF Pro 真的无法解密——没有覆盖方式,没有恢复途径,没有任何支持工单能解决此问题。
PDF Pro 能读取我发送的文件吗?
不能。服务器存储密文以及 IV(片段模式)或 IV 加盐值(密码短语模式)。没有我们从未收到的密钥,这些信息不足以解密。要确保接收方能验证完整性,可将传输与签名配合使用——请参阅我们的 cryptographic signing overview.
这真的比通过电子邮件发送更安全吗?
对于不受信任的邮件路径,是的——邮件附件通常在中间服务器上以明文静态存储,可能被保留多年。安全传输密文有过期日期,我们的服务器无法读取。话虽如此,“更安全”取决于威胁模型——如果接收方将解密后的文件转发给不受信任的人,任何传输层安全机制都无济于事。关于实际操作流程,请参阅 如何使用加密链接安全发送 PDF.
What does end-to-end encrypted PDF transfer actually mean?
这意味着 PDF Pro 的服务器从未拥有解密你文件所需的信息。在片段模式下,密钥存在于 URL 哈希中——链接中浏览器从不发送到服务器的部分。在密码短语模式下,密钥由你单独共享的秘密派生。两种情况下,服务器存储密文加 IV,从数学上讲这不足以读取文件。如需更深入的技术分析,请参阅我们的 encrypted file transfer whitepaper.
我可以通过端对端加密分享大型 PDF 吗?
可以,免费版每次传输最多约 25 MB。Pro 版支持更大文件。如果需要发送更大的文档,请先压缩——PDF Pro 的压缩在本地运行,压缩后更小的密文可以通过一次安全传输发送,且不影响加密保障。