Jun 28 2023 28. Juni 2023 5. Juli 2023 von Christian Schiller

PDF 2.0 um AES-GCM-Unterstützung erweitert

Gepostet in
PDF X

Die im Juni von der PDF Association neu veröffentlichte „ISO Technical Specification“ erweitert die PDF-Verschlüsselung um AES-GCM mit Chiffrierschlüsseln der Größe 128-Bit, 192-Bit und 256-Bit und einer Blockgröße von 128 Bit.

Der Galois/Counter Mode (GCM) ist ein Blockchiffrierverfahren, das vom „US National Institute for Standards and Technology (NIST)“ als NIST SP 800-38D Recommendation for Block Cipher Modes of Operation für die Verwendung mit dem Advanced Encryption Standard (AES) standardisiert wurde: Galois/Counter Mode (GCM) und GMAC. AES-GCM bietet Hochgeschwindigkeitsverschlüsselung und Datenintegrität und ist eine große Verbesserung gegenüber den früheren AES-CBC (Cipher Block Chaining)-Methoden, die in PDF 1.6 eingeführt, aber in PDF 2.0 veraltet sind.

AES-GCM ist ein authentifizierter Verschlüsselungsalgorithmus: Er bietet sowohl Vertraulichkeit als auch Authentifizierung des Geheimtextes. Die beiden von AES-GCM bereitgestellten kryptografischen Primitive werden als authentifizierte Verschlüsselung und authentifizierte Entschlüsselung bezeichnet. Die authentifizierte Verschlüsselungsfunktion verschlüsselt die vertraulichen Daten und berechnet ein Authentifizierungskennzeichen sowohl für den Geheimtext als auch optional für eine zusätzliche authentifizierte Datenmenge (AAD). Die authentifizierte Entschlüsselungsfunktion entschlüsselt die vertraulichen Daten nach Überprüfung der Kennzeichnung. Jede Funktion ist relativ effizient und kann parallelisiert werden, so dass Implementierungen mit hohem Durchsatz sowohl in Hardware als auch in Software möglich sind.

Bei der PDF-Verschlüsselung wird die Verschlüsselung immer auf einzelne Datenströme und Zeichenketten angewendet. Obwohl die Verwendung von AES-GCM alle einzelnen Chiffretexte authentifiziert, ist ein separater Mechanismus erforderlich, um Integritätsgarantien auf Dokumentenebene zu erreichen. Ein solcher Mechanismus wird in der in Kürze erscheinenden ISO/TS 32004 „Dokumentenmanagement – Portable Document Format – Integritätsschutz in verschlüsselten Dokumenten in PDF 2.0 definiert“ definiert werden.