Identyfikatory
Warianty tytułu
Analysis of theoretical security level of PDF Encryption mechanism based on X.509 certificates
Języki publikacji
Abstrakty
PDF Encryption bazujący na certyfikatach X.509 to mechanizm mający na celu zapewnienie bezpieczeństwa zawartości plików PDF oraz umożliwiający przypisanie jej odpowiednich uprawnień. W artykule opisano sposób działania mechanizmu oraz przeanalizowano maksymalny teoretyczny poziom bezpieczeństwa, jaki może być zapewniony zabezpieczonym plikom PDF. Dla obliczonego poziomu bezpieczeństwa wskazane zostały zestawy algorytmów, z jakich należy korzystać, aby zapewnić danym możliwie największy poziom bezpieczeństwa. Na koniec wskazano kilka rekomendacji, którymi w łatwy sposób można podnieść maksymalny teoretyczny poziom bezpieczeństwa plików PDF zabezpieczonych mechanizmem PDF Encryption bazującym na certyfikatach X.509.
PDF Encryption is a content security mechanism developed and used by Adobe in their products. In this paper, we have checked a theoretical security level of a variant that uses public key infrastructure and X.509 certificates. We have described a basis of this mechanism and we have performed a simple security analysis. Then, we have showed possible tweaks and security improvements. At the end, we have given some recommendations that can improve security of a content secured with PDF Encryption based on X.509 certificates.
Czasopismo
Rocznik
Tom
Strony
89--102
Opis fizyczny
Bibliogr. 7 poz., tab.
Twórcy
autor
- Szkoła Główna Gospodarstwa Wiejskiego, Wydział Nauk Ekonomicznych, Katedra Ekonomiki Edukacji, Komunikowania i Doradztwa, ul. Nowoursynowska 166, 02-787 Warszawa
autor
- Wojskowa Akademia Techniczna, Wydział Cybernetyki, Instytut Matematyki i Kryptologii, ul. Gen. W. Urbanowicza 2, 00-908 Warszawa
Bibliografia
- [1] NIST: SP 800-57 Part 1 Rev. 4 Recommendation for Key Management, Part 1: General (dostęp: 26.10.2017), https://csrc.nist gov/publications/detail/sp/800-57-part-1/rev-4/final
- [2] NIST: SP 800-56C Recommendation for Key Derivation through Extraction-then-Expansion (dostęp: 2.11.2017), https://csrc.nist.gov/publications/detail/sp/800-56c/final
- [3] NIST: FIPS PUB 197 Announcing the ADVANCED ENCRYPTION STANDARD (AES) (dostęp: 29.10.2017), https://csrc.nist.gov/publications/detail/sp/800-56c/final
- [4] The Internet Engineering Task Force: RFC-5652 Cryptographic Message Syntax (CMS) (dostęp: 29.11.2017), https://tools.ietf.org/html/rfc5652
- [5] The Internet Engineering Task Force: RFC-2898 PKCS #5: Password-Based Cryptography Specification Version 2.0 (dostęp: 2.11.2017), https://tools.ietf.org/html/rfc2898
- [6] The Internet Engineering Task Force: RFC-5869 HMAC-based Extract-and-Expand Key Derivation Function (HKDF) (dostęp:02.11.2017), https://tools.ietf.org/html/rfc5869
- [7] ISO/DIS 32000-2.3:2016(E): Document management-Portable document format, Part 2: PDF 2.0 (draft) (dostęp: 20.10.2017), https://www.pdfa.org/wp-content/until2016_uploads/2016/04/2016-02-15_ISO-32000-2_DIS_3.pdf
Uwagi
PL
Źródło finansowania pracy-środki własne autorów
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-5ff175b4-c7d0-4216-9266-e29a6082dca0
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.