Non sono sicuro che questo sia il forum giusto per fare questa domanda quindi per favore accetta le mie scuse in anticipo se questo è il posto sbagliato. (Ho già postato questo nella sezione Programmatori ma non ho ancora ricevuto risposta.)
Recentemente ho creato un file PDF crittografato utilizzando PDF Studio 11 . Il software offre tre opzioni di crittografia:
- RC4
- 128 AES
- 256 AES
AES a 256 bit richiede l'estensione Java Cryptography (JCE ) File di criteri di giurisdizione di forza illimitata 8 installati.
Ho creato tre file fittizi:
- test1.pdf [crittografato con RC4]
- test2.pdf [crittografato con 128]
- test3.pdf [crittografato con 256]
Quando li ho aperti in un visualizzatore PDF ho visto che ogni singolo file ha la versione PDF dichiarata come 1.5.
L'ho verificato alla riga di comando usando qpdf e abbastanza sicuro che fosse specificato: "PDF Version: 1.5"
Ho esaminato Adobe PDF Reference, Quarta Edizione, versione 1.5 e sembra che 1.5 supporti la crittografia solo RC4 a 128 bit.
qpdf ha indicato quanto segue:
- test1.pdf [nessuna menzione della crittografia, sebbene il PDF viewer richieda la password per aprire il file]
- test2.pdf [AESv2]
- test3.pdf [AESv3]
I primi due file di test aperti in Evince dopo aver inserito la password corretta ma il terzo (quello crittografato con AES a 256 bit) solo aperto nel visualizzatore PDF di Google Chrome; AFAIK Evince non può aprire file crittografati AES a 256 bit.
L'output di qpdf, le opzioni di crittografia disponibili in PDF Studio, il requisito per l'installazione di JCE e il fatto che il terzo file non possa essere aperto in Evince mi portano alla conclusione che il file è crittografato con AES a 256 bit (o AES a 128 bit, dove applicabile).
Le mie domande sono:
- se lo standard 1,5 non supporta AES, in che modo il documento può essere crittografato con AES (a meno che PDF Studio non rappresenti erroneamente il numero di versione)?
- se l'editor (PDF Studio) è che applica l'AES a 256 bit corretto e non conforme allo standard 1.5, perché non assegnarlo a una versione PDF più alta? (Non vedo alcun vantaggio nell'usare un numero di versione più basso, in particolare perché il software più vecchio non sarebbe in grado di aprirlo comunque).
- i metadati PDF possono essere crittografati efficacemente usando AES (presumendo che AES sia applicato correttamente) quando si usa 1.5?
La mia comprensione è che AES è implementato solo nelle versioni PDF 1.6 e 1.7. (Sono consapevole che ci sono dei limiti nella gestione della password di Adobe AES 256 bit in alcune versioni ma è una questione separata) .