English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
Επεξήγηση κρυπτογράφησης PDF: 128-bit έναντι 256-bit AES και τι σημαίνει για τα έγγραφά σας
Η ρύθμιση Οι περισσότεροι άνθρωποι κάνουν κλικ στο παρελθόν
Όταν προσθέτετε προστασία με κωδικό πρόσβασης σε ένα PDF χρησιμοποιώντας το Adobe Acrobat, το LibreOffice ή οποιοδήποτε άλλο εργαλείο, ένα πλαίσιο διαλόγου εμφανίζει συνήθως μια ενότητα επιλογών κρυπτογράφησης. Προσφέρει επιλογές όπως RC4 128 bit, AES 128 bit και AES 256 bit. Οι περισσότεροι άνθρωποι κάνουν κλικ στην πρώτη επιλογή ή όποια από αυτές εμφανίζεται επιλεγμένη από προεπιλογή και προχωρούν.
Αυτό είναι κατανοητό γιατί η ορολογία ακούγεται τεχνική και η πρακτική διαφορά δεν είναι εμφανής. Αλλά η επιλογή λανθασμένου επιπέδου κρυπτογράφησης μπορεί να σημαίνει τη διαφορά μεταξύ ενός εγγράφου που προστατεύεται πραγματικά και ενός εγγράφου που μπορεί να παραβιαστεί με ελεύθερα διαθέσιμα εργαλεία. Αυτός ο οδηγός εξηγεί τι σημαίνουν αυτές οι ρυθμίσεις σε απλή γλώσσα και ποιες πρέπει να χρησιμοποιηθούν για κάθε περίπτωση.
Τι κάνει πραγματικά η κρυπτογράφηση σε ένα PDF
Η κρυπτογράφηση είναι η διαδικασία μετατροπής αναγνώσιμων δεδομένων σε κωδικοποιημένα, μη αναγνώσιμα δεδομένα χρησιμοποιώντας έναν μαθηματικό αλγόριθμο και ένα κλειδί. Για να αντιστρέψετε τη διαδικασία και να διαβάσετε το έγγραφο, χρειάζεστε το σωστό κλειδί. Σε ένα PDF που προστατεύεται με κωδικό πρόσβασης, ο κωδικός πρόσβασής σας χρησιμοποιείται για τη δημιουργία του κλειδιού κρυπτογράφησης και ο αλγόριθμος είναι αυτό που κάνει ο μαθηματικός μετασχηματισμός.
Ένα PDF χωρίς κρυπτογράφηση είναι αναγνώσιμο από οποιονδήποτε ανοίγει το αρχείο. Ένα PDF με ισχυρή κρυπτογράφηση και ισχυρό κωδικό πρόσβασης δεν είναι υπολογιστικά αναγνώσιμο χωρίς τον κωδικό πρόσβασης. Ο αλγόριθμος και το μήκος του κλειδιού καθορίζουν πόσο δύσκολο είναι για κάποιον να δοκιμάσει όλους τους πιθανούς κωδικούς πρόσβασης μέχρι να βρει τον σωστό, που είναι η κύρια μέθοδος επίθεσης σε κρυπτογραφημένα αρχεία.
Η ιστορία των προτύπων κρυπτογράφησης PDF
RC4: Το παλιό πρότυπο που δεν πρέπει ποτέ να χρησιμοποιείται
Ο RC4 ήταν ο αλγόριθμος κρυπτογράφησης που χρησιμοποιήθηκε στις πρώτες εκδόσεις του PDF. Εμφανίστηκε σε δύο βασικά μήκη: 40-bit και 128-bit. Το RC4-40 χρησιμοποιήθηκε στις εκδόσεις PDF 1.0 έως 1.3 και τώρα είναι ασήμαντο σπάσιμο. Ένας τυπικός φορητός υπολογιστής μπορεί να σπάσει την κρυπτογράφηση RC4-40 σε δευτερόλεπτα χρησιμοποιώντας δωρεάν λογισμικό. Ο RC4-128 εμφανίστηκε αργότερα και ήταν ισχυρότερος, αλλά ο RC4 ως αλγόριθμος έχει θεμελιώδεις μαθηματικές αδυναμίες που οι ερευνητές εντόπισαν και εκμεταλλεύτηκαν για πολλά χρόνια. Και οι δύο παραλλαγές RC4 έχουν πλέον ταξινομηθεί ως ανασφαλείς από τους φορείς κρυπτογραφικών προτύπων και δεν πρέπει ποτέ να χρησιμοποιούνται.
AES: Το τρέχον πρότυπο
Το AES σημαίνει Advanced Encryption Standard. Είναι ένας εντελώς διαφορετικός αλγόριθμος από τον RC4, ο οποίος αναπτύχθηκε μέσω ανοιχτού διαγωνισμού που διοργανώθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ μεταξύ 1997 και 2001. Ο AES σχεδιάστηκε ειδικά για να αντιμετωπίσει τις αδυναμίες παλαιότερων αλγορίθμων και έχει αντέξει πάνω από δύο δεκαετίες εντατικής κρυπτογραφικής ανάλυσης χωρίς να έχει εντοπιστεί σημαντικές ευπάθειες.
Το AES εισήχθη στο PDF στην έκδοση 1.6 με μήκος κλειδιού 128 bit και στο PDF 1.7 με μήκος κλειδιού 256 bit. Αυτές είναι οι δύο επιλογές που πρέπει να δείτε σε οποιαδήποτε τρέχουσα εφαρμογή PDF.
Τι σημαίνει ο αριθμός bit
Ο αριθμός bit αναφέρεται στο μήκος του κλειδιού κρυπτογράφησης. Ένα κλειδί 128 bit έχει 2 αυξηθεί στην ισχύ 128 πιθανών τιμών. Αυτό είναι περίπου 340 undecillion συνδυασμοί, ένας αριθμός τόσο μεγάλος που η δοκιμή κάθε πιθανού κλειδιού με τους ταχύτερους διαθέσιμους υπερυπολογιστές θα διαρκούσε περισσότερο από την τρέχουσα ηλικία του σύμπαντος.
Ένα κλειδί 256 bit έχει 2 αυξηθεί στην ισχύ 256 πιθανών τιμών. Αυτό είναι περίπου 10 αυξημένο στη δύναμη του 77, αριθμός που υπερβαίνει τον εκτιμώμενο αριθμό ατόμων στο παρατηρήσιμο σύμπαν. Με την τρέχουσα και το προσεχές μέλλον υπολογιστική τεχνολογία, συμπεριλαμβανομένων των κβαντικών υπολογιστών, το AES-256 παραμένει ασφαλές.
Η πρακτική συνέπεια είναι ότι τόσο το AES-128 όσο και το AES-256 είναι ουσιαστικά άθραυστα με ωμή βία όταν συνδυάζονται με έναν ισχυρό κωδικό πρόσβασης. Η ουσιαστική διαφορά μεταξύ τους σχετίζεται με τα μακροπρόθεσμα περιθώρια ασφαλείας και τα συγκεκριμένα μοντέλα απειλών παρά με οποιαδήποτε πρακτική ευπάθεια σήμερα.
Γιατί η ισχύς του κωδικού πρόσβασης έχει μεγαλύτερη σημασία από το μήκος του κλειδιού
Εδώ είναι η σημαντική απόχρωση που κρύβει το μάρκετινγκ του πλήθους bit: το μήκος του κλειδιού του αλγορίθμου έχει σημασία μόνο εάν ο κωδικός πρόσβασής σας είναι αρκετά ισχυρός για να το εκμεταλλευτείτε. Όταν κάποιος προσπαθεί να σπάσει ένα PDF που προστατεύεται με κωδικό πρόσβασης, δεν ξεκινάει δοκιμάζοντας απευθείας κάθε δυνατό κλειδί. Ξεκινούν με επιθέσεις λεξικών, χρησιμοποιώντας λίστες κοινών λέξεων, ονομάτων, ημερομηνιών και γνωστών μοτίβων κωδικών πρόσβασης.
Ένα PDF που προστατεύεται με AES-256 και τον κωδικό πρόσβασης company2024 μπορεί να σπάσει σε δευτερόλεπτα από μια επίθεση λεξικού. Ένα PDF που προστατεύεται με AES-128 και ένας τυχαία δημιουργημένος κωδικός πρόσβασης 16 χαρακτήρων που περιλαμβάνει σύμβολα δεν μπορεί να σπάσει με καμία τρέχουσα ή κοντινή τεχνολογία.
Αυτό σημαίνει ότι η επιλογή ενός ισχυρού κωδικού πρόσβασης είναι πιο σημαντική από την επιλογή μεταξύ AES-128 και AES-256. Ωστόσο, δεδομένου ότι το AES-256 δεν κοστίζει τίποτα επιπλέον όσον αφορά τη χρηστικότητα και προσθέτει ένα επιπλέον περιθώριο ασφαλείας, είναι η προτεινόμενη επιλογή όταν είναι διαθέσιμο.
Ποιο επίπεδο κρυπτογράφησης να χρησιμοποιηθεί σε κάθε κατάσταση
Για τυπικά επαγγελματικά έγγραφα, όπως αναφορές, παρουσιάσεις και αλληλογραφία που περιέχουν ευαίσθητες πληροφορίες, το AES-128 παρέχει περισσότερο από επαρκή ασφάλεια σε συνδυασμό με έναν ισχυρό κωδικό πρόσβασης. Είναι συμβατό με όλους τους αναγνώστες PDF που κυκλοφόρησαν μετά το 2005.
Για έγγραφα που περιέχουν εξαιρετικά ευαίσθητες πληροφορίες, όπως οικονομικά αρχεία, ιατρικά δεδομένα, νομικές συμφωνίες ή προσωπικά έγγραφα ταυτοποίησης, το AES-256 είναι η κατάλληλη επιλογή. Το πρόσθετο περιθώριο ασφαλείας αξίζει να υπάρχει για περιεχόμενο όπου οι συνέπειες της μη εξουσιοδοτημένης πρόσβασης θα ήταν σοβαρές.
Το RC4 σε καμία από τις παραλλαγές δεν πρέπει ποτέ να χρησιμοποιείται. Είναι εμφανώς επισημασμένο ως καταργημένο ή μη ασφαλές στα περισσότερα τρέχοντα εργαλεία δημιουργίας PDF, αλλά εξακολουθεί να προσφέρεται για συμβατότητα με πολύ παλιά συστήματα. Δεν υπάρχει σύγχρονη περίπτωση χρήσης που να δικαιολογεί το RC4.
Θέματα συμβατότητας
Το AES-256 απαιτεί πρόγραμμα ανάγνωσης PDF που υποστηρίζει PDF 1.7 ή μεταγενέστερη έκδοση. Αυτό περιλαμβάνει όλες τις εκδόσεις του Adobe Acrobat Reader που κυκλοφόρησαν μετά το 2009, το ενσωματωμένο πρόγραμμα προβολής PDF του Google Chrome, το πρόγραμμα προβολής PDF του Firefox, το Microsoft Edge, το Apple Preview και σχεδόν όλες τις εφαρμογές PDF που είναι διαθέσιμες το 2026. Για όλους τους πρακτικούς σκοπούς στο τρέχον περιβάλλον, η συμβατότητα AES-256 δεν αποτελεί πρόβλημα.
Το AES-128 είναι συμβατό με προγράμματα ανάγνωσης PDF που υποστηρίζουν την έκδοση 1.6 ή μεταγενέστερη, η οποία περιλαμβάνει όλα όσα κυκλοφόρησαν μετά το 2005 περίπου. Εάν έχετε οποιονδήποτε λόγο να πιστεύετε ότι οι παραλήπτες μπορεί να χρησιμοποιούν πολύ παλιό λογισμικό PDF, το AES-128 παρέχει ένα ευρύτερο περιθώριο συμβατότητας, αν και αυτό το σενάριο είναι εξαιρετικά απίθανο το 2026.
Σύναψη
Η κρυπτογράφηση PDF είναι μια πρακτική, προσβάσιμη λειτουργία ασφαλείας που παρέχει γνήσια προστασία όταν χρησιμοποιείται σωστά. Η επιλογή μεταξύ AES-128 και AES-256 είναι λιγότερο σημαντική από την επιλογή του κωδικού πρόσβασης. Χρησιμοποιήστε το AES-256 όποτε είναι διαθέσιμο γιατί δεν κοστίζει τίποτα επιπλέον και παρέχει καλύτερο μακροπρόθεσμο περιθώριο ασφαλείας. Μην χρησιμοποιείτε ποτέ RC4. Και χρησιμοποιήστε έναν κωδικό πρόσβασης που είναι πραγματικά τυχαίος και αρκετά περίπλοκος για να αντισταθείτε σε επιθέσεις λεξικών.
Για πρακτικές οδηγίες σχετικά με την εφαρμογή προστασίας με κωδικό πρόσβασης, ανατρέξτε στον πλήρη οδηγό σχετικά με τον τρόπο προστασίας με κωδικό πρόσβασης σε ένα PDF. Για να προστατεύσετε αρχεία PDF στο διαδίκτυο χωρίς εγκατάσταση λογισμικού, χρησιμοποιήστε το εργαλείο προστασίας PDF στο PDFTools.
Συχνές Ερωτήσεις
Είναι το AES-256 πραγματικά άθραυστο;
Με ισχυρό κωδικό πρόσβασης και τρέχουσα τεχνολογία, ναι. Ακόμη και με τις θεωρητικές μελλοντικές δυνατότητες κβαντικού υπολογισμού, το AES-256 διατηρεί επαρκή περιθώρια ασφαλείας. Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ εγκρίνει το AES-256 για άκρως απόρρητες απόρρητες πληροφορίες, που είναι η σαφέστερη δυνατή επικύρωση της ισχύος του. Η ρεαλιστική ευπάθεια σε οποιοδήποτε σχήμα ασφαλείας PDF είναι ένας αδύναμος κωδικός πρόσβασης, όχι ο αλγόριθμος.
Η κρυπτογράφηση ενός PDF με AES-256 επιβραδύνει κατά το άνοιγμα;
Όχι, όχι αντιληπτά. Οι σύγχρονοι επεξεργαστές εκτελούν την αποκρυπτογράφηση AES εξαιρετικά γρήγορα. Ο χρόνος για την αποκρυπτογράφηση ενός PDF και την απόδοση του για προβολή μετριέται σε χιλιοστά του δευτερολέπτου και δεν είναι αντιληπτός στον χρήστη ανεξάρτητα από το εάν χρησιμοποιείται AES-128 ή AES-256.
Μπορώ να αλλάξω το επίπεδο κρυπτογράφησης ενός PDF που είναι ήδη προστατευμένο;
Ναι, ανοίγοντας το έγγραφο με τον κωδικό πρόσβασής του σε ένα πρόγραμμα επεξεργασίας PDF όπως το Adobe Acrobat Pro ή το LibreOffice, αφαιρώντας την υπάρχουσα προστασία και εφαρμόζοντας ξανά τις νέες ρυθμίσεις. Αυτό απαιτεί να γνωρίζετε τον αρχικό κωδικό πρόσβασης.
Η κρυπτογράφηση PDF προστατεύει τα μεταδεδομένα καθώς και το περιεχόμενο;
Οι περισσότερες εφαρμογές κρυπτογράφησης προστατεύουν το περιεχόμενο του εγγράφου, τις ροές και τα συνημμένα. Ορισμένα πεδία μεταδεδομένων, συμπεριλαμβανομένου του τίτλου του εγγράφου και της ημερομηνίας δημιουργίας, ενδέχεται να παραμείνουν αναγνώσιμα ακόμη και σε κρυπτογραφημένο PDF, ανάλογα με το εργαλείο που χρησιμοποιείται. Οι επιλογές κρυπτογράφησης του Adobe Acrobat Pro περιλαμβάνουν ρυθμίσεις που κρυπτογραφούν επίσης τα μεταδεδομένα εάν αυτό είναι ανησυχητικό.