Anomalia crittografia PDF; versione 1.5 usando AES

Naviga le tue risposte
0

Non sono sicuro che questo sia il forum giusto per fare questa domanda quindi per favore accetta le mie scuse in anticipo se questo è il posto sbagliato. (Ho già postato questo nella sezione Programmatori ma non ho ancora ricevuto risposta.)

Recentemente ho creato un file PDF crittografato utilizzando PDF Studio 11 . Il software offre tre opzioni di crittografia:

  • RC4
  • 128 AES
  • 256 AES

AES a 256 bit richiede l'estensione Java Cryptography (JCE ) File di criteri di giurisdizione di forza illimitata 8 installati.

Ho creato tre file fittizi:

  1. test1.pdf [crittografato con RC4]
  2. test2.pdf [crittografato con 128]
  3. test3.pdf [crittografato con 256]

Quando li ho aperti in un visualizzatore PDF ho visto che ogni singolo file ha la versione PDF dichiarata come 1.5.

L'ho verificato alla riga di comando usando qpdf e abbastanza sicuro che fosse specificato: "PDF Version: 1.5"

Ho esaminato Adobe PDF Reference, Quarta Edizione, versione 1.5 e sembra che 1.5 supporti la crittografia solo RC4 a 128 bit.

qpdf ha indicato quanto segue:

  1. test1.pdf [nessuna menzione della crittografia, sebbene il PDF viewer richieda la password per aprire il file]
  2. test2.pdf [AESv2]
  3. test3.pdf [AESv3]

I primi due file di test aperti in Evince dopo aver inserito la password corretta ma il terzo (quello crittografato con AES a 256 bit) solo aperto nel visualizzatore PDF di Google Chrome; AFAIK Evince non può aprire file crittografati AES a 256 bit.

L'output di qpdf, le opzioni di crittografia disponibili in PDF Studio, il requisito per l'installazione di JCE e il fatto che il terzo file non possa essere aperto in Evince mi portano alla conclusione che il file è crittografato con AES a 256 bit (o AES a 128 bit, dove applicabile).

Le mie domande sono:

  • se lo standard 1,5 non supporta AES, in che modo il documento può essere crittografato con AES (a meno che PDF Studio non rappresenti erroneamente il numero di versione)?
  • se l'editor (PDF Studio) è che applica l'AES a 256 bit corretto e non conforme allo standard 1.5, perché non assegnarlo a una versione PDF più alta? (Non vedo alcun vantaggio nell'usare un numero di versione più basso, in particolare perché il software più vecchio non sarebbe in grado di aprirlo comunque).
  • i metadati PDF possono essere crittografati efficacemente usando AES (presumendo che AES sia applicato correttamente) quando si usa 1.5?

La mia comprensione è che AES è implementato solo nelle versioni PDF 1.6 e 1.7. (Sono consapevole che ci sono dei limiti nella gestione della password di Adobe AES 256 bit in alcune versioni ma è una questione separata) .

    
posta Chris 21.06.2016 - 00:52
fonte

1 risposta

0

La tua comprensione di AES è corretta, è entrata in PDF nella versione 1.6 (per i dettagli, consultare la sezione 3.5 del Riferimento PDF v1.6). PDF 1.6 e 1.7 (e ISO 32000-1) supportano AES in modalità 128 bit. Adobe ExtensionLevel 3 per PDF 1.7 / ISO 32000-1 ha introdotto AES in modalità a 256 bit, ma dovrebbe essere evitato a causa di debolezze nel meccanismo delle password. È stato introdotto un supporto migliore in ExtensionLevel 8, sebbene non sia mai stato pubblicato formalmente da Adobe.

A partire dal PDF 1.4, tuttavia, un PDF può specificare una versione del file con la voce / Versione nel catalogo documenti (PDF Reference 1.6, sezione 3.6.1, / Version key). Alcuni autori usano versioni diverse per il commento e per la voce / Versione - per specificare che un aggiornamento incrementale a un PDF ha aggiunto funzionalità non supportate nella versione PDF a cui il PDF originariamente era conforme. Non riesco a parlare in modo specifico a cosa potrebbe fare PDF Studio 11, ma sappi che è necessario controllare il catalogo documenti per una versione di documento PDF; il più alto della voce / Version (se presente) o la versione nella riga di commento %% PDF-x.y è la versione effettiva del file PDF.

    
risposta data 21.06.2016 - 17:21
fonte

Leggi altre domande sui tag

Cross scripting sito senza caratteri speciali PKCS # 7 Certificato formato p7f