« 2006年11月15日 | メイン | 2006年11月17日 »

2006年11月16日

PDFのセキュリティ機能(6)—AES暗号アルゴリズムの使用

昨日は、PDF 1.6から仕様上、AES(Advanced Encryption Standard)を指定可能になったとお話しました。

AES暗号は、米国が2001年に標準として定めた新しい暗号アルゴリズムです。
AES暗号などによりますと、米国でそれまで使っていた標準暗号方式が、技術進歩により脆弱になったため、世界中から公募した15種類の暗号方式から選択されたもので、最終的にベルギーの研究者が考案したものが採用された、とあります。

従来、PDFで使われていた暗号アルゴリズムRC4は、私企業のプライペートな暗号アルゴリズムであったのに対して、AESは、政府が標準として定めた暗号アルゴリズムであり、仕様書が一般に公開されているのが大きな特徴です。

AESの仕様書(英文PDF)

PDFでも、今後は、AESをサポートするPDF生成ソフト、PDF消費ソフトが増えてくることを期待したいと思います。

Acrobat7のPDFドライバでは、AESが使えませんが、Acrobat7(GUI)では、暗号アルゴリズムとしてAESを設定することができます。

次の図のようにAcrobatでPDFを読んで、セキュリティを設定する際に、互換性のある形式として「Acrobat 7.0およびそれ以降」というカテゴリを選択しますと、AES暗号アルゴリズムを設定することになります。

AC7-setting.png

ただし、注意しなければならないのは、セキュリティ設定時にAESで暗号をかけてしまうと、PDF のリーダソフトの標準セキュリティ・ハンドラがAESに対応していないとファイルを開けなくなることです。

例えば、Adobe Readerの場合、Adobe Reader7では、AES暗号を設定したPDFを開くことができます。
■AES暗号でセキィリティを設定したPDFを、Adobe Reader7で開き、セキュリティ・タブで「詳細情報」を表示
ReadACE-by-Acrobat7.PNG

しかし、Adobe Reader6の標準セキュリティ・ハンドラはAES暗号アルゴリズムを内蔵していないため、PDFに正しくない暗号が掛かっている、と誤認してしまいます。
■AES暗号でセキィリティを設定したPDF(上と同じ)を、Adobe Reader6で開こうとするとエラーになってしまいます。
ReadACE-by-Acrobat6.PNG

Adobeの製品以外でもPDFを処理する様々な製品があります。現時点では、AES暗号を不用意に使いますと、受け手がPDFの内容を表示することができなくなります。多くのソフトでAES暗号が使えるようになるまでには、少し時間がかかるものと思います。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック