|
Die folgende Tabelle enthält Einzelheiten zu den Methoden, über die Rights Management Sicherheitseinstellungen implementiert.
Aktion
|
Verwendete Technologie oder Methode
|
|---|
Erstellen von Dokumentschlüsseln
Erstellen von Initialisierungsvektoren (IV) für die AES-128- oder 256-Bit-Verschlüsselung im CBC-Modus
|
Ein PRNG (Pseudo Random Number Generator) wird in Übereinstimmung mit ANSI X9.61 erzeugt.
Die verwendete Implementierung ist im Toolkit RSA BSafe Crypto-C (in Acrobat) oder Crypto-J (in Rights Management ) enthalten.
|
Verschlüsseln von PDF-Dokumenten
|
AES-128 (oder AES 256 bei Acrobat 9.0) in Übereinstimmung mit Federal Information Processing Standards (FIPS) Publication 197.
|
Erstellen von Nachrichten-Digests
|
Secure Hash Algorithm-1 (SHA-1) und Secure Hash Algorithm-2 (SHA-2) in Übereinstimmung mit FIPS Pub 180-2.
|
Überprüfen der Identität von Nachrichtenabsendern
|
SAML-Authentifizierungsbestätigungen sind an SOAP-Nachrichten gebunden.
SAML-Bestätigungen werden mithilfe von SHA-1 einem Hash-Vorgang unterzogen. Ein HMAC-SHA-1-Nachrichtenauthentifizierungscode dient zum Signieren der SAML-Bestätigung.
|
|
|
|
