« 2006年11月18日 | メイン | 2006年11月20日 »

2006年11月19日

PDFのセキュリティ機能(7)—公開鍵セキュリティ・ハンドラ

PDF Referenceの3.5 暗号化の項には、これまでにお話ししました、パスワード・ベースの標準セキュリティ・ハンドラの他に、3.5.3 公開鍵セキィリティ・ハンドラという、もうひとつのセキュリティハンドラが規定されています。

公開鍵セキィリティ・ハンドラは、公開鍵暗号化技術を使ってPDFにセキュリティをかける方式です。

公開鍵暗号化技術については、いろいろなところで解説されていますが、ざっとまとめて見ますと次のようになると思います。

例えば、AとBの2者間で、公開鍵暗号化方式を使って暗号化通信を行おうというときの順序は、

1.Bは、公開鍵と秘密鍵のペアを用意します。このふたつの鍵は、まったく異なる鍵ですが、一方で暗号化したものは他方の鍵でしか、暗号解除することができないものです。
2.Bは、公開鍵の方をインターネットやメールなどを通じて、公開(Aに渡)します。秘密鍵は、外部に漏れないように保持します。
3.Aは、Bの公開鍵を使って文書を暗号化し、暗号化した文書をBに送信します。
4.Bは、Aから受け取った(暗号化された)文書を、秘密鍵を使って暗号を解除します。
5.うまく暗号が解除できれば、受け取った文書はBの公開鍵で暗号化されたものであることになります。

この通信方式は、電子署名(デジタル署名)とは鍵の使い方が逆になっていることに注意してください。ちなみに、電子署名は、秘密鍵で暗号化したものを相手に渡し、相手は、公開鍵で暗号を解除するものです。

さて、PDFの公開鍵セキィリティ・ハンドラは次のようなことを行うとされています。
(PDF Reference 1.6 pp.104 - 106)

1.PDFの文書コンテンツを暗号化するときに使用する暗号キーの元と、PDFを送信する相手(複数人)のPDFの利用権限(相手によって変えることができます)設定データを用意します。

2.PDFを送信する相手の公開鍵を入手します。複数のときは、公開鍵は相手毎に異なったものになります。

3.1で用意したキーと相手の利用権限設定データを、相手毎に、各人の公開鍵を使って暗号化します。それらの暗号化されたデータをまとめて、受信者データ表として作成します。

4.PDFの暗号化辞書に3で作成した受信者データ表を記録します。

こうして作成した暗号化済PDFを、相手に配信します。

PDFを受け取った相手は、各人の秘密鍵を用いて、受信者データ表の中から暗号キーの元と自分用の利用権限データとを取り出します。この暗号キーの元を使って、PDFの暗号を解いてPDFを閲覧します。この時、自分用の利用権限データが有効になりますので、PDFの配信元が設定した利用権限の範囲内でしかPDFを利用できないことになります。

パスワード方式の標準セキィリティ・ハンドラでは、PDFの受け手によって利用権限を変更することはできないのですが、公開鍵セキィリティ・ハンドラを使うと相手によって利用権限を変えることができます

なお、PDFの利用権限の設定は、
2006年11月13日
PDFのセキュリティ機能(3)—PDFの利用許可制御
で説明しましたものと同じです。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック