anomalía de cifrado de PDF; versión 1.5 utilizando AES

Navega tus respuestas
0

No estoy seguro si este es el foro correcto para hacer esta pregunta, por favor acepte mis disculpas por adelantado si este es el lugar equivocado. (Ya he publicado esto en la sección de Programadores, pero aún no he recibido una respuesta).

Recientemente creé un archivo PDF encriptado con PDF Studio 11 . El software proporciona tres opciones de cifrado:

  • RC4
  • 128 AES
  • 256 AES

AES de 256 bits requiere el Extensión de criptografía de Java (JCE ) Se instalarán los Archivos de la Política de Jurisdicción de Fuerza Ilimitada 8.

Creé tres archivos ficticios:

  1. test1.pdf [cifrado con RC4]
  2. test2.pdf [cifrado con 128]
  3. test3.pdf [encriptado con 256]

Cuando los abrí en un visor de PDF, vi que cada archivo tiene la versión PDF indicada como 1.5.

Lo verifiqué dos veces en la línea de comandos usando qpdf y con la seguridad de que estaba especificado: "Versión PDF: 1.5"

Miré el Referencia de Adobe PDF, Cuarta edición, versión 1.5 y parece que 1.5 solo es compatible con RC4 128-bit encriptación.

qpdf indicó lo siguiente:

  1. test1.pdf [no se menciona el cifrado, aunque el visor de PDF requiere una contraseña para abrir el archivo]
  2. test2.pdf [AESv2]
  3. test3.pdf [AESv3]

Los dos primeros archivos de prueba se abrieron en Evince después de ingresar la contraseña correcta, pero el tercero (el cifrado con AES de 256 bits) solo se abrió en el visor de PDF de Google Chrome; AFAIK Evince no puede abrir archivos cifrados AES de 256 bits.

El resultado de qpdf, las opciones de cifrado disponibles en PDF Studio, el requisito de que se instale el JCE y el hecho de que no se pudo abrir el tercer archivo en Evince, todos me llevan a la conclusión de que el archivo está encriptado con AES de 256 bits (o AES de 128 bits cuando corresponda).

Mis preguntas son:

  • si el estándar 1.5 no es compatible con AES, ¿cómo se puede cifrar el documento con AES (a menos que PDF Studio no informe correctamente el número de versión)?
  • si el editor (PDF Studio) está aplicando AES de 256 bits y no cumple con el estándar 1.5, ¿por qué no asignarle una versión PDF más alta? (No puedo ver ningún beneficio en el uso de un número de versión inferior, especialmente porque el software anterior no podría abrirlo de todos modos).
  • ¿se pueden cifrar los metadatos de PDF de manera efectiva utilizando AES (suponiendo que AES se está aplicando correctamente) cuando se usa 1.5?

Entiendo que AES solo se implementa en las versiones PDF 1.6 y 1.7. (Soy consciente de que existen fallas en el manejo de contraseñas de Adobe de AES de 256 bits en ciertas versiones, pero eso es un asunto aparte) .

    
pregunta Chris 21.06.2016 - 00:52
fuente

1 respuesta

0

Su comprensión acerca de AES es correcta, entró en PDF en la versión 1.6 (consulte la sección 3.5 de Referencia de PDF v1.6 para obtener más información). PDF 1.6 y 1.7 (e ISO 32000-1) admiten AES en modo de 128 bits. ExtensionLevel 3 de Adobe para PDF 1.7 / ISO 32000-1 introdujo AES en modo de 256 bits, pero debe evitarse debido a las debilidades en el mecanismo de contraseña. Se introdujo un mejor soporte en ExtensionLevel 8, aunque nunca ha sido publicado formalmente por Adobe.

A partir de PDF 1.4, sin embargo, un PDF puede especificar una versión de archivo con la entrada / Versión en el catálogo de documentos (Referencia de PDF 1.6 sección 3.6.1, / Clave de versión). Algunos escritores usan diferentes números de versión para el comentario y para la entrada / Versión: para especificar que una actualización incremental de un PDF ha agregado características no compatibles con la versión de PDF a la que originalmente se ajustaba el PDF. No puedo hablar específicamente de lo que PDF Studio 11 podría estar haciendo, pero tenga en cuenta que uno debe revisar el catálogo de documentos para una versión de documento PDF; la más alta de la entrada / Versión (si está presente) o la versión en la línea de comentarios %% PDF-x.y es la versión real del archivo PDF.

    
respondido por el MattK 21.06.2016 - 17:21
fuente

Lea otras preguntas en las etiquetas

Grabación de conversaciones de iPhone Inicio de sesión automático después del registro