English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
PDF-salauksen selitys: 128-bittinen vs 256-bittinen AES ja mitä se tarkoittaa asiakirjoillesi
Asetus Useimmat ihmiset napsauttavat Menneisyyttä
Kun lisäät PDF-tiedostoon salasanasuojauksen Adobe Acrobatilla, LibreOfficen tai millä tahansa muulla työkalulla, valintaikkunassa näkyy yleensä salausasetusten osio. Se tarjoaa vaihtoehtoja, kuten RC4 128-bittinen, AES 128-bittinen ja AES 256-bittinen. Useimmat ihmiset napsauttavat ensimmäistä vaihtoehtoa tai kumpi tahansa näkyvät oletusarvoisesti valitut ja jatkavat eteenpäin.
Tämä on ymmärrettävää, koska terminologia kuulostaa tekniseltä ja käytännön ero ei ole ilmeinen. Mutta väärän salaustason valitseminen voi merkitä eroa aidosti suojatun ja vapaasti saatavilla olevilla työkaluilla vaarantuvan asiakirjan välillä. Tämä opas selittää, mitä nämä asetukset tarkoittavat selkeällä kielellä ja mitä tulee käyttää kussakin tilanteessa.
Mitä salaus todella tekee PDF-tiedostolle
Salaus on prosessi, jossa luettavissa oleva data muunnetaan salatuiksi, lukukelvottomaksi dataksi matemaattisen algoritmin ja avaimen avulla. Tarvitset oikean avaimen kääntääksesi prosessin ja lukeaksesi asiakirjan. Salasanalla suojatussa PDF-tiedostossa salasanaasi käytetään salausavaimen luomiseen, ja algoritmi tekee matemaattisen muunnoksen.
Kaikki, jotka avaavat tiedoston, voivat lukea PDF-tiedoston ilman salausta. Vahvalla salauksella ja vahvalla salasanalla varustettu PDF on laskennallisesti lukukelvoton ilman salasanaa. Algoritmi ja avaimen pituus määräävät, kuinka vaikeaa jonkun on kokeilla kaikkia mahdollisia salasanoja, kunnes he löytävät oikean, joka on ensisijainen hyökkäystapa salattuja tiedostoja vastaan.
PDF-salausstandardien historia
RC4: Vanha standardi, jota ei pitäisi koskaan käyttää
RC4 oli PDF:n varhaisissa versioissa käytetty salausalgoritmi. Se ilmestyi kahdella avainpituudella: 40-bittinen ja 128-bittinen. RC4-40:tä käytettiin PDF-versioissa 1.0–1.3, ja se on nyt triviaalisti murtattavissa. Tavallinen kannettava tietokone voi murtaa RC4-40-salauksen sekunneissa ilmaisilla ohjelmistoilla. RC4-128 ilmestyi myöhemmin ja oli vahvempi, mutta RC4:llä algoritmina on perustavanlaatuisia matemaattisia heikkouksia, joita tutkijat ovat tunnistaneet ja hyödyntäneet useiden vuosien ajan. Molemmat RC4-muunnelmat ovat nyt salausstandardien elinten luokittelemia turvattomiksi, eikä niitä tule koskaan käyttää.
AES: Nykyinen standardi
AES tulee sanoista Advanced Encryption Standard. Se on täysin erilainen algoritmi kuin RC4, ja se on kehitetty Yhdysvaltain kansallisen standardointi- ja teknologiainstituutin järjestämässä avoimessa kilpailussa vuosina 1997–2001. AES on suunniteltu erityisesti korjaamaan vanhempien algoritmien heikkouksia, ja se on kestänyt yli kahden vuosikymmenen intensiivisen kryptografisen analyysin ilman merkittäviä haavoittuvuuksia.
AES esiteltiin PDF-versiossa 1.6 128-bittisellä avaimen pituudella ja PDF 1.7:ssä 256-bittisellä avaimenpituudella. Nämä ovat kaksi vaihtoehtoa, jotka sinun pitäisi nähdä missä tahansa nykyisessä PDF-sovelluksessa.
Mitä bittiluku tarkoittaa
Bittinumero viittaa salausavaimen pituuteen. 128-bittisellä avaimella on 2 korotettu 128 mahdollisen arvon potenssiin. Se on noin 340 epäselvää yhdistelmää, niin suuri määrä, että kaikkien mahdollisten avainten kokeileminen nopeimmilla saatavilla olevilla supertietokoneilla kestäisi kauemmin kuin universumin nykyinen ikä.
256-bittisellä avaimella on 2 korotettu 256 mahdollisen arvon potenssiin. Tämä on noin 10 nostettuna potenssiin 77, joka on suurempi kuin arvioitu atomien määrä havaittavissa olevassa maailmankaikkeudessa. Nykyisellä ja lähitulevaisuuden laskentatekniikalla, mukaan lukien kvanttitietokoneet, AES-256 pysyy turvallisena.
Käytännön seuraus on, että sekä AES-128 että AES-256 ovat olennaisesti murtumattomia raa'alla voimalla yhdistettynä vahvaan salasanaan. Merkittävä ero niiden välillä liittyy pikemminkin pitkän aikavälin turvamarginaaleihin ja erityisiin uhkamalleihin kuin mihinkään tämän päivän käytännön haavoittuvuuksiin.
Miksi salasanan vahvuudella on enemmän merkitystä kuin avaimen pituudella
Tässä on tärkeä vivahde, jonka bittimäärän markkinointi hämärtää: algoritmin avaimen pituudella on merkitystä vain, jos salasanasi on tarpeeksi vahva hyödyntääkseen sitä. Kun joku yrittää murtaa salasanalla suojatun PDF-tiedoston, hän ei aloita kokeilemalla kaikkia mahdollisia avaimia suoraan. Ne alkavat sanakirjahyökkäyksillä, joissa käytetään luetteloita yleisistä sanoista, nimistä, päivämääristä ja tunnetuista salasanamalleista.
AES-256:lla ja salasanalla company2024 suojattu PDF voidaan murtaa sekunneissa sanakirjahyökkäyksellä. AES-128:lla suojattua PDF-tiedostoa ja satunnaisesti luotua 16-merkkistä salasanaa, joka sisältää symboleja, ei voida murtaa millään nykyisellä tai lähitulevaisuuden tekniikalla.
Tämä tarkoittaa, että vahvan salasanan valitseminen on tärkeämpää kuin AES-128:n ja AES-256:n valitseminen. Koska AES-256 ei kuitenkaan maksa mitään ylimääräistä käytettävyyden kannalta ja lisää ylimääräistä turvamarginaalia, se on suositeltava valinta, kun se on saatavilla.
Mitä salaustasoa käytetään kussakin tilanteessa
AES-128 tarjoaa enemmän kuin riittävän suojan yhdistettynä vahvaan salasanaan tavallisille yritysasiakirjoille, kuten raporteille, esityksille ja kirjeenvaihdolle, jotka sisältävät arkaluontoisia tietoja. Se on yhteensopiva kaikkien vuoden 2005 jälkeen julkaistujen PDF-lukijoiden kanssa.
Asiakirjoille, jotka sisältävät erittäin arkaluonteisia tietoja, kuten taloustietoja, lääketieteellisiä tietoja, oikeudellisia sopimuksia tai henkilöllisyystodistuksia, AES-256 on sopiva valinta. Ylimääräinen turvamarginaali kannattaa ottaa sellaiselle sisällölle, jossa luvattoman käytön seuraukset olisivat vakavat.
Kummankaan muunnelman RC4:ää ei tule koskaan käyttää. Se on näkyvästi merkitty vanhentuneeksi tai turvattomaksi useimmissa nykyisissä PDF-luontityökaluissa, mutta sitä tarjotaan edelleen yhteensopivuuden vuoksi hyvin vanhojen järjestelmien kanssa. Ei ole olemassa nykyaikaista käyttötapausta, joka oikeuttaisi RC4:n.
Yhteensopivuusnäkökohdat
AES-256 vaatii PDF-lukijan, joka tukee PDF 1.7:ää tai uudempaa. Tämä sisältää kaikki vuoden 2009 jälkeen julkaistut Adobe Acrobat Readerin versiot, Google Chromen sisäänrakennetun PDF-katseluohjelman, Firefoxin PDF-katseluohjelman, Microsoft Edgen, Applen esikatselun ja käytännössä kaikki vuonna 2026 saatavilla olevat PDF-sovellukset. AES-256-yhteensopivuus ei ole nykyympäristön käytännön syistä huolenaihe.
AES-128 on yhteensopiva PDF-lukijoiden kanssa, jotka tukevat versiota 1.6 tai uudempaa, joka sisältää kaiken noin vuoden 2005 jälkeen julkaistun. Jos sinulla on syytä uskoa, että vastaanottajat käyttävät hyvin vanhoja PDF-ohjelmistoja, AES-128 tarjoaa laajemman yhteensopivuusmarginaalin, vaikka tämä skenaario on erittäin epätodennäköinen vuonna 2026.
Johtopäätös
PDF-salaus on käytännöllinen ja helppokäyttöinen suojausominaisuus, joka tarjoaa aidon suojan oikein käytettynä. AES-128:n ja AES-256:n valinnalla on vähemmän merkitystä kuin salasanan valinnalla. Käytä AES-256:ta aina, kun se on saatavilla, koska se ei maksa mitään ylimääräistä ja tarjoaa paremman pitkän aikavälin turvamarginaalin. Älä koskaan käytä RC4:ää. Ja käytä salasanaa, joka on aidosti satunnainen ja tarpeeksi monimutkainen vastustaaksesi sanakirjahyökkäyksiä.
Käytännön ohjeita salasanasuojauksen käyttöön saat täydellisestä PDF-tiedoston salasanasuojausoppaasta. Voit suojata PDF-tiedostoja verkossa ilman ohjelmiston asennusta käyttämällä PDFToolsin suojaustyökalua.
Usein kysytyt kysymykset
Onko AES-256 todella särkymätön?
Vahvalla salasanalla ja nykytekniikalla kyllä. Jopa teoreettisilla tulevaisuuden kvanttilaskentaominaisuuksilla AES-256 säilyttää riittävät turvamarginaalit. Yhdysvaltain kansallinen turvallisuusvirasto hyväksyy AES-256:n erittäin salaisiksi luokitelluiksi tiedoiksi, mikä on selkein mahdollinen tuki sen vahvuudesta. Minkä tahansa PDF-turvajärjestelmän realistinen haavoittuvuus on heikko salasana, ei algoritmi.
Hidastaako PDF-tiedoston salaus AES-256:lla avaamista?
Ei, ei havaittavasti. Nykyaikaiset prosessorit suorittavat AES-salauksen purkamisen erittäin nopeasti. PDF-tiedoston salauksen purkamiseen ja katselua varten kuluva aika mitataan millisekunteina, eikä käyttäjä huomaa sitä riippumatta siitä, käytetäänkö AES-128:a vai AES-256:ta.
Voinko muuttaa jo suojatun PDF-tiedoston salaustasoa?
Kyllä, avaamalla asiakirjan salasanalla PDF-editorissa, kuten Adobe Acrobat Prossa tai LibreOfficessa, poistamalla nykyinen suojaus ja ottamalla käyttöön uudet asetukset. Tämä edellyttää alkuperäisen salasanan tuntemista.
Suojaako PDF-salaus metatiedot sekä sisällön?
Useimmat salaustoteutukset suojaavat asiakirjan sisältöä, virtoja ja liitteitä. Jotkut metatietokentät, mukaan lukien asiakirjan otsikko ja luontipäivämäärä, voivat jäädä luettavaksi jopa salatussa PDF-tiedostossa käytetystä työkalusta riippuen. Adobe Acrobat Pron salausvaihtoehdot sisältävät asetuksia, jotka myös salaavat metatiedot, jos se on huolestuttavaa.