PDF-kryptering forklaret: 128-bit vs 256-bit AES og hvad det betyder for dine dokumenter

Indstillingen de fleste klikker forbi

Når du tilføjer adgangskodebeskyttelse til en PDF-fil ved hjælp af Adobe Acrobat, LibreOffice eller et hvilket som helst andet værktøj, viser en dialogboks typisk en sektion med krypteringsindstillinger. Det tilbyder valg som RC4 128-bit, AES 128-bit og AES 256-bit. De fleste mennesker klikker på den første mulighed eller den, der ser ud som standard, og går videre.

Dette er forståeligt, fordi terminologien lyder teknisk, og den praktiske forskel er ikke indlysende. Men at vælge det forkerte krypteringsniveau kan betyde forskellen mellem et dokument, der er ægte beskyttet, og et dokument, der kan kompromitteres med frit tilgængelige værktøjer. Denne vejledning forklarer, hvad disse indstillinger betyder i almindeligt sprog, og hvilke der skal bruges til hver situation.

Hvad kryptering faktisk gør ved en PDF

Kryptering er processen med at transformere læsbare data til kodede, ulæselige data ved hjælp af en matematisk algoritme og en nøgle. For at vende processen og læse dokumentet skal du bruge den korrekte nøgle. I en adgangskodebeskyttet PDF bruges dit kodeord til at generere krypteringsnøglen, og algoritmen er det, der udfører den matematiske transformation.

En PDF uden kryptering kan læses af alle, der åbner filen. En PDF med stærk kryptering og en stærk adgangskode er beregningsmæssigt ulæselig uden adgangskoden. Algoritmen og nøglelængden bestemmer, hvor svært det er for nogen at prøve alle mulige adgangskoder, indtil de finder den rigtige, som er den primære angrebsmetode mod krypterede filer.

Historien om PDF-krypteringsstandarder

Hvad bittallet betyder

Bitnummeret refererer til længden af ​​krypteringsnøglen. En 128-bit nøgle har 2 hævet til 128 mulige værdier. Det er cirka 340 undebillion kombinationer, et antal så stort, at det ville tage længere tid at prøve alle mulige nøgler med de hurtigste tilgængelige supercomputere end universets nuværende alder.

En 256-bit nøgle har 2 hævet til 256 mulige værdier. Dette er cirka 10 hævet til 77, et tal der overstiger det anslåede antal atomer i det observerbare univers. Med nuværende og nær fremtidig computerteknologi, herunder kvantecomputere, forbliver AES-256 sikker.

Den praktiske implikation er, at både AES-128 og AES-256 i det væsentlige er ubrydelige af brute force, når de kombineres med en stærk adgangskode. Den meningsfulde forskel mellem dem vedrører langsigtede sikkerhedsmargener og specifikke trusselsmodeller snarere end enhver praktisk sårbarhed i dag.

Hvorfor adgangskodestyrke betyder mere end nøglelængde

Her er den vigtige nuance, som markedsføringen af ​​bittælling tilslører: Algoritmens nøglelængde har kun betydning, hvis dit kodeord er stærkt nok til at udnytte det. Når nogen forsøger at knække en adgangskodebeskyttet PDF, starter de ikke med at prøve alle mulige nøgler direkte. De starter med ordbogsangreb ved at bruge lister over almindelige ord, navne, datoer og kendte adgangskodemønstre.

En PDF beskyttet med AES-256 og password company2024 kan knækkes på få sekunder af et ordbogsangreb. En PDF beskyttet med AES-128 og et tilfældigt genereret kodeord på 16 tegn inklusive symboler kan ikke knækkes med nogen nuværende eller nær fremtidig teknologi.

Det betyder, at det er vigtigere at vælge en stærk adgangskode end at vælge mellem AES-128 og AES-256. Men da AES-256 ikke koster noget ekstra med hensyn til brugervenlighed og tilføjer en ekstra sikkerhedsmargin, er det det anbefalede valg, når det er tilgængeligt.

Hvilket krypteringsniveau der skal bruges i hver situation

For standard forretningsdokumenter såsom rapporter, præsentationer og korrespondance, der indeholder følsomme oplysninger, giver AES-128 mere end tilstrækkelig sikkerhed kombineret med en stærk adgangskode. Den er kompatibel med alle PDF-læsere udgivet efter 2005.

For dokumenter, der indeholder meget følsomme oplysninger såsom økonomiske optegnelser, medicinske data, juridiske aftaler eller personlige identifikationsdokumenter, er AES-256 det passende valg. Den ekstra sikkerhedsmargin er værd at have for indhold, hvor konsekvenserne af uautoriseret adgang ville være alvorlige.

RC4 i begge varianter bør aldrig bruges. Det er synligt markeret som forældet eller usikkert i de fleste nuværende PDF-oprettelsesværktøjer, men det tilbydes stadig for kompatibilitet med meget gamle systemer. Der er ingen moderne use case, der retfærdiggør RC4.

Kompatibilitetsovervejelser

AES-256 kræver en PDF-læser, der understøtter PDF 1.7 eller nyere. Dette inkluderer alle versioner af Adobe Acrobat Reader udgivet efter 2009, Google Chromes indbyggede PDF-fremviser, Firefoxs PDF-fremviser, Microsoft Edge, Apple Preview og stort set alle PDF-applikationer, der er tilgængelige i 2026. Til alle praktiske formål i det nuværende miljø er AES-256-kompatibilitet ikke et problem.

AES-128 er kompatibel med PDF-læsere, der understøtter version 1.6 eller nyere, som inkluderer alt udgivet efter cirka 2005. Hvis du har nogen grund til at tro, at modtagere måske bruger meget gammel PDF-software, giver AES-128 en bredere kompatibilitetsmargen, selvom dette scenario er yderst usandsynligt i 2026.

Konklusion

PDF-kryptering er en praktisk, tilgængelig sikkerhedsfunktion, der giver ægte beskyttelse, når den bruges korrekt. Valget mellem AES-128 og AES-256 betyder mindre end valget af adgangskode. Brug AES-256, når det er tilgængeligt, fordi det ikke koster noget ekstra og giver en bedre langsigtet sikkerhedsmargin. Brug aldrig RC4. Og brug en adgangskode, der er virkelig tilfældig og kompleks nok til at modstå ordbogsangreb.

For praktisk vejledning om anvendelse af adgangskodebeskyttelse, se den fulde vejledning om, hvordan du beskytter en PDF med adgangskode. For at beskytte PDF-filer online uden softwareinstallation skal du bruge værktøjet beskytte PDF på PDFTools.