English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
Vysvětlení šifrování PDF: 128bitové vs 256bitové AES a co to znamená pro vaše dokumenty
Nastavení Většina lidí klikne na minulost
Když přidáte ochranu heslem do PDF pomocí Adobe Acrobat, LibreOffice nebo jiného nástroje, dialogové okno obvykle zobrazí sekci možností šifrování. Nabízí možnosti jako RC4 128-bit, AES 128-bit a AES 256-bit. Většina lidí klikne na první možnost nebo na kteroukoli, která se zobrazí jako výchozí, a pokračuje dál.
Je to pochopitelné, protože terminologie zní technicky a praktický rozdíl není zřejmý. Výběr špatné úrovně šifrování však může znamenat rozdíl mezi dokumentem, který je skutečně chráněn, a dokumentem, který lze kompromitovat pomocí volně dostupných nástrojů. Tato příručka vysvětluje, co tato nastavení znamenají, srozumitelným jazykem a která je třeba použít pro každou situaci.
Co šifrování vlastně dělá s PDF
Šifrování je proces transformace čitelných dat na zakódovaná, nečitelná data pomocí matematického algoritmu a klíče. Chcete-li proces obrátit a přečíst dokument, potřebujete správný klíč. V souboru PDF chráněném heslem se k vygenerování šifrovacího klíče použije vaše heslo a matematickou transformaci provede algoritmus.
PDF bez šifrování je čitelné pro každého, kdo soubor otevře. PDF se silným šifrováním a silným heslem je bez hesla výpočetně nečitelné. Algoritmus a délka klíče určují, jak obtížné je pro někoho zkoušet všechna možná hesla, dokud nenajdou to správné, což je primární metoda útoku na šifrované soubory.
Historie standardů šifrování PDF
RC4: Starý standard, který by se nikdy neměl používat
RC4 byl šifrovací algoritmus používaný v raných verzích PDF. Objevil se ve dvou délkách klíče: 40-bit a 128-bit. RC4-40 byl použit ve verzích PDF 1.0 až 1.3 a je nyní triviálně prolomitelný. Standardní notebook dokáže prolomit šifrování RC4-40 během několika sekund pomocí bezplatného softwaru. RC4-128 se objevil později a byl silnější, ale RC4 jako algoritmus má zásadní matematické slabiny, které výzkumníci identifikovali a využívali po mnoho let. Obě varianty RC4 jsou nyní klasifikovány jako nezabezpečené orgány kryptografických standardů a nikdy by se neměly používat.
AES: Současný standard
AES je zkratka pro Advanced Encryption Standard. Je to zcela odlišný algoritmus od RC4, vyvinutý prostřednictvím otevřené soutěže organizované americkým Národním institutem pro standardy a technologie v letech 1997 až 2001. AES byl navržen speciálně pro řešení slabých stránek starších algoritmů a vydržel více než dvě desetiletí intenzivní kryptografické analýzy, aniž by byla nalezena nějaká významná zranitelnost.
AES byl zaveden do PDF ve verzi 1.6 s délkou klíče 128 bitů a v PDF 1.7 s délkou klíče 256 bitů. Toto jsou dvě možnosti, které byste měli vidět v každé aktuální aplikaci PDF.
Co znamená číslo bitu
Číslo bitu se vztahuje k délce šifrovacího klíče. 128bitový klíč má 2 umocněné na 128 možných hodnot. To je přibližně 340 undecillionových kombinací, což je číslo tak velké, že zkoušení všech možných klíčů na nejrychlejších dostupných superpočítačích by trvalo déle, než je současný věk vesmíru.
256bitový klíč má 2 umocněnou na 256 možných hodnot. To je přibližně 10 umocněno na 77, což je číslo, které překračuje odhadovaný počet atomů v pozorovatelném vesmíru. Díky současné a blízké budoucnosti výpočetní techniky, včetně kvantových počítačů, zůstává AES-256 bezpečný.
Praktickým důsledkem je, že jak AES-128, tak AES-256 jsou v podstatě nerozbitné hrubou silou v kombinaci se silným heslem. Významný rozdíl mezi nimi se týká spíše dlouhodobých bezpečnostních rezerv a konkrétních modelů hrozeb než jakékoli praktické zranitelnosti současnosti.
Proč je síla hesla důležitější než délka klíče
Zde je důležitá nuance, kterou marketing počtu bitů zakrývá: na délce klíče algoritmu záleží pouze v případě, že je vaše heslo dostatečně silné, abyste jej využili. Když se někdo pokusí prolomit PDF chráněné heslem, nezačíná tím, že přímo vyzkouší všechny možné klíče. Začínají slovníkovými útoky pomocí seznamů běžných slov, jmen, dat a známých vzorů hesel.
Soubor PDF chráněný AES-256 a heslem company2024 lze prolomit během několika sekund pomocí slovníkového útoku. PDF chráněné AES-128 a náhodně vygenerované 16místné heslo včetně symbolů nelze prolomit žádnou současnou technologií ani technologií blízké budoucnosti.
To znamená, že výběr silného hesla je důležitější než výběr mezi AES-128 a AES-256. Protože však AES-256 nestojí nic navíc, pokud jde o použitelnost a přidává další bezpečnostní rezervu, je to doporučená volba, když je k dispozici.
Jakou úroveň šifrování použít v každé situaci
Pro standardní obchodní dokumenty, jako jsou zprávy, prezentace a korespondence, které obsahují citlivé informace, poskytuje AES-128 více než dostatečné zabezpečení v kombinaci se silným heslem. Je kompatibilní se všemi čtečkami PDF vydanými po roce 2005.
Pro dokumenty, které obsahují vysoce citlivé informace, jako jsou finanční záznamy, lékařské údaje, právní dohody nebo osobní identifikační dokumenty, je AES-256 vhodnou volbou. Dodatečná bezpečnostní rezerva se vyplatí u obsahu, kde by byly důsledky neoprávněného přístupu vážné.
RC4 v žádné variantě by se nikdy nemělo používat. Ve většině současných nástrojů pro vytváření PDF je viditelně označen jako zastaralý nebo nezabezpečený, ale stále je nabízen pro kompatibilitu s velmi starými systémy. Neexistuje žádný moderní případ použití, který by ospravedlnil RC4.
Úvahy o kompatibilitě
AES-256 vyžaduje čtečku PDF, která podporuje PDF 1.7 nebo novější. To zahrnuje všechny verze Adobe Acrobat Reader vydané po roce 2009, vestavěný prohlížeč PDF v prohlížeči Google Chrome, prohlížeč PDF ve Firefoxu, Microsoft Edge, Apple Preview a prakticky všechny aplikace PDF dostupné v roce 2026. Pro všechny praktické účely v současném prostředí není kompatibilita AES-256 problémem.
AES-128 je kompatibilní se čtečkami PDF, které podporují verzi 1.6 nebo novější, která zahrnuje vše, co bylo vydáno přibližně po roce 2005. Pokud máte nějaký důvod se domnívat, že příjemci mohou používat velmi starý software PDF, AES-128 poskytuje širší rozpětí kompatibility, i když tento scénář je v roce 2026 extrémně nepravděpodobný.
Závěr
Šifrování PDF je praktická a dostupná bezpečnostní funkce, která při správném použití poskytuje skutečnou ochranu. Na výběru mezi AES-128 a AES-256 záleží méně než na volbě hesla. Používejte AES-256, kdykoli je k dispozici, protože nestojí nic navíc a poskytuje lepší dlouhodobou bezpečnostní rezervu. Nikdy nepoužívejte RC4. A použijte heslo, které je skutečně náhodné a dostatečně složité, aby odolalo slovníkovým útokům.
Praktické pokyny k použití ochrany heslem naleznete v úplném průvodci, jak chránit soubor PDF heslem. Chcete-li chránit soubory PDF online bez instalace softwaru, použijte nástroj pro ochranu PDF v PDFTools.
Často kladené otázky
Je AES-256 skutečně nerozbitný?
Se silným heslem a současnou technologií ano. I s teoretickými budoucími kvantovými výpočetními schopnostmi si AES-256 zachovává dostatečné bezpečnostní rezervy. Americká Národní bezpečnostní agentura schvaluje AES-256 pro přísně tajné utajované informace, což je nejjasnějším možným potvrzením jeho síly. Realistickou zranitelností jakéhokoli bezpečnostního schématu PDF je slabé heslo, nikoli algoritmus.
Zpomaluje šifrování PDF pomocí AES-256 při otevírání?
Ne, ne znatelně. Moderní procesory provádějí dešifrování AES extrémně rychle. Doba dešifrování PDF a jeho vykreslení pro zobrazení se měří v milisekundách a uživatel si jej nevšimne bez ohledu na to, zda je použit AES-128 nebo AES-256.
Mohu změnit úroveň šifrování PDF, které je již chráněno?
Ano, otevřením dokumentu s jeho heslem v editoru PDF, jako je Adobe Acrobat Pro nebo LibreOffice, odstraněním stávající ochrany a opětovným použitím s novým nastavením. To vyžaduje znát původní heslo.
Chrání šifrování PDF metadata i obsah?
Většina implementací šifrování chrání obsah dokumentu, proudy a přílohy. Některá pole metadat, včetně názvu dokumentu a data vytvoření, mohou zůstat čitelná i v zašifrovaném PDF v závislosti na použitém nástroji. Možnosti šifrování aplikace Adobe Acrobat Pro zahrnují nastavení, která také šifrují metadata, pokud je to problém.