English English
Spanish Spanish
French French
German German
Italian Italian
Amharic Amharic
Afrikaans Afrikaans
Arabic Arabic
Chinese Chinese
Japanese Japanese
Korean Korean
Turkish Turkish
Finnish Finnish
Bengali Bengali
Czech Czech
Indonesian Indonesian
Danish Danish
Greek Greek
Hindi Hindi
Armenian Armenian
Malay Malay
Dutch Dutch
Norwegian Norwegian
Polish Polish
Portuguese Portuguese
Romanian Romanian
Russian Russian
Swedish Swedish
Thai Thai
Vietnamese Vietnamese
Ukrainian Ukrainian

Բացատրված է PDF կոդավորումը. 128-բիթ ընդդեմ 256-բիթանոց AES-ի և ինչ է դա նշանակում ձեր փաստաթղթերի համար

PDF Encryption 128-bit vs 256-bit AES

Բացատրված է PDF կոդավորումը. 128-բիթ ընդդեմ 256-բիթանոց AES-ի և ինչ է դա նշանակում ձեր փաստաթղթերի համար

Կարգավորումը Մարդկանց մեծամասնությունը սեղմում է անցյալը

Երբ գաղտնաբառով պաշտպանություն եք ավելացնում PDF-ին՝ օգտագործելով Adobe Acrobat, LibreOffice կամ որևէ այլ գործիք, երկխոսության տուփը սովորաբար ցույց է տալիս գաղտնագրման ընտրանքների բաժինը: Այն առաջարկում է այնպիսի տարբերակներ, ինչպիսիք են RC4 128-bit, AES 128-bit և AES 256-bit: Մարդկանց մեծամասնությունը կտտացնում է առաջին տարբերակը կամ որը երևում է լռելյայն ընտրված և առաջ շարժվում:

Սա հասկանալի է, քանի որ տերմինաբանությունը հնչում է տեխնիկական, և գործնական տարբերությունն ակնհայտ չէ: Սակայն գաղտնագրման սխալ մակարդակ ընտրելը կարող է նշանակել տարբերություն փաստաթղթի միջև, որն իսկապես պաշտպանված է և այն փաստաթղթի միջև, որը կարող է վտանգվել ազատ հասանելի գործիքներով: Այս ուղեցույցը պարզ լեզվով բացատրում է, թե ինչ են նշանակում այս կարգավորումները, և որոնք օգտագործել յուրաքանչյուր իրավիճակի համար:

Ինչ է իրականում անում կոդավորումը PDF-ի համար

Կոդավորումը ընթեռնելի տվյալները խճճված, անընթեռնելի տվյալների վերածելու գործընթաց է՝ օգտագործելով մաթեմատիկական ալգորիթմ և բանալի: Գործընթացը հակադարձելու և փաստաթուղթը կարդալու համար անհրաժեշտ է ճիշտ բանալին: Գաղտնաբառով պաշտպանված PDF-ում ձեր գաղտնաբառը օգտագործվում է գաղտնագրման բանալին ստեղծելու համար, և ալգորիթմն այն է, ինչ կատարում է մաթեմատիկական փոխակերպումը:

PDF առանց գաղտնագրման կարող է կարդալ յուրաքանչյուրը, ով բացում է ֆայլը: Ուժեղ գաղտնագրմամբ և ուժեղ գաղտնաբառով PDF-ը հաշվողականորեն անընթեռնելի է առանց գաղտնաբառի: Ալգորիթմը և բանալու երկարությունը որոշում են, թե որքան դժվար է ինչ-որ մեկի համար փորձել բոլոր հնարավոր գաղտնաբառերը, մինչև նրանք գտնեն ճիշտը, որը գաղտնագրված ֆայլերի դեմ հարձակման հիմնական մեթոդն է:

PDF գաղտնագրման ստանդարտների պատմություն

RC4. Հին ստանդարտ, որը երբեք չպետք է օգտագործվի

RC4-ը գաղտնագրման ալգորիթմն էր, որն օգտագործվում էր PDF-ի վաղ տարբերակներում: Այն հայտնվել է երկու հիմնական երկարությամբ՝ 40 բիթ և 128 բիթ: RC4-40-ն օգտագործվում էր PDF տարբերակներում 1.0-ից 1.3-ում և այժմ այն ​​աննշանորեն կոտրելի է: Ստանդարտ նոութբուքը կարող է կոտրել RC4-40 կոդավորումը վայրկյանների ընթացքում՝ օգտագործելով անվճար ծրագրակազմ: RC4-128-ը հայտնվեց ավելի ուշ և ավելի ուժեղ էր, բայց RC4-ը որպես ալգորիթմ ունի հիմնարար մաթեմատիկական թույլ կողմեր, որոնք հետազոտողները հայտնաբերել և օգտագործել են երկար տարիների ընթացքում: RC4-ի երկու տարբերակներն էլ այժմ դասակարգվում են որպես անապահով գաղտնագրման ստանդարտների մարմինների կողմից և երբեք չպետք է օգտագործվեն:

AES. Ներկայիս ստանդարտը

AES-ը նշանակում է Ընդլայնված կոդավորման ստանդարտ: Այն բոլորովին տարբերվող ալգորիթմ է RC4-ից, որը մշակվել է բաց մրցույթի միջոցով, որը կազմակերպել էր ԱՄՆ Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտը 1997-ից 2001 թվականներին: AES-ը նախագծվել է հատուկ հին ալգորիթմների թույլ կողմերը լուծելու համար և դիմակայել է ավելի քան երկու տասնամյակ ինտենսիվ կրիպտոգրաֆիկ վերլուծության՝ առանց որևէ նշանակալի խոցելիության:

AES-ը ներկայացվել է PDF 1.6 տարբերակում՝ 128 բիթ երկարությամբ, իսկ PDF 1.7-ում՝ 256 բիթ երկարությամբ: Սրանք երկու տարբերակներն են, որոնք դուք պետք է տեսնեք ցանկացած ընթացիկ PDF հավելվածում:

Ինչ է նշանակում բիթային թիվը

Բիթային համարը վերաբերում է գաղտնագրման բանալի երկարությանը: 128 բիթանոց բանալին ունի 2 բարձրացված 128 հնարավոր արժեքների հզորության: Սա մոտավորապես 340 անվճռական կոմբինացիաներ է, այնքան մեծ թիվ, որ ամենաարագ հասանելի սուպերհամակարգիչների միջոցով հնարավոր բոլոր բանալիների փորձարկումը ավելի երկար կպահանջի, քան տիեզերքի ներկայիս տարիքը:

256 բիթանոց բանալին ունի 2 բարձրացված 256 հնարավոր արժեքների հզորություն: Սա մոտավորապես 10-ն է՝ բարձրացված 77-ի, մի թիվ, որը գերազանցում է դիտելի տիեզերքի ատոմների գնահատված թիվը: Ընթացիկ և մոտ ապագայի հաշվողական տեխնոլոգիաներով, ներառյալ քվանտային համակարգիչները, AES-256-ը մնում է անվտանգ:

Գործնական ենթատեքստն այն է, որ և՛ AES-128-ը, և՛ AES-256-ը, ըստ էության, անկոտրում են կոպիտ ուժով, երբ համակցվում են ուժեղ գաղտնաբառի հետ: Նրանց միջև նշանակալի տարբերությունը վերաբերում է անվտանգության երկարաժամկետ սահմաններին և հատուկ սպառնալիքների մոդելներին, այլ ոչ թե այսօրվա որևէ գործնական խոցելիությանը:

Ինչու՞ է գաղտնաբառի ուժեղությունն ավելի կարևոր, քան հիմնական երկարությունը

Ահա այն կարևոր նրբերանգը, որը թաքցնում է բիթերի հաշվարկի մարքեթինգը. ալգորիթմի հիմնական երկարությունը կարևոր է միայն այն դեպքում, եթե ձեր գաղտնաբառը բավականաչափ ուժեղ է դրանից օգտվելու համար: Երբ ինչ-որ մեկը փորձում է կոտրել գաղտնաբառով պաշտպանված PDF-ը, նրանք չեն սկսում ուղղակիորեն փորձել բոլոր հնարավոր բանալիները: Դրանք սկսվում են բառարանային հարձակումներից՝ օգտագործելով ընդհանուր բառերի, անունների, ամսաթվերի և գաղտնաբառերի հայտնի օրինաչափությունների ցուցակները:

AES-256-ով և company2024 գաղտնաբառով պաշտպանված PDF-ը վայրկյանների ընթացքում կարող է կոտրվել բառարանի հարձակման միջոցով: AES-128-ով պաշտպանված PDF-ը և պատահականորեն ստեղծված 16 նիշանոց գաղտնաբառը՝ ներառյալ սիմվոլները, չեն կարող կոտրվել որևէ ընթացիկ կամ մոտ ապագայի տեխնոլոգիայով:

Սա նշանակում է, որ ուժեղ գաղտնաբառ ընտրելն ավելի կարևոր է, քան AES-128-ի և AES-256-ի միջև ընտրությունը: Այնուամենայնիվ, քանի որ AES-256-ը հավելյալ ոչինչ չի պահանջում օգտագործելիության առումով և ավելացնում է անվտանգության լրացուցիչ մարժան, այն առաջարկվող ընտրությունն է, երբ այն հասանելի է:

Որ գաղտնագրման մակարդակն օգտագործել յուրաքանչյուր իրավիճակում

Ստանդարտ բիզնես փաստաթղթերի համար, ինչպիսիք են հաշվետվությունները, ներկայացումները և նամակագրությունը, որոնք պարունակում են զգայուն տեղեկատվություն, AES-128-ն ապահովում է ավելի քան բավարար անվտանգություն՝ համակցված ուժեղ գաղտնաբառով: Այն համատեղելի է 2005 թվականից հետո թողարկված բոլոր PDF ընթերցողների հետ:

Փաստաթղթերի համար, որոնք պարունակում են խիստ զգայուն տեղեկատվություն, ինչպիսիք են ֆինանսական գրառումները, բժշկական տվյալները, իրավական համաձայնագրերը կամ անձը հաստատող փաստաթղթերը, AES-256-ը համապատասխան ընտրություն է: Անվտանգության լրացուցիչ մարժան արժե ունենալ այն բովանդակության համար, որտեղ չարտոնված մուտքի հետևանքները լուրջ կլինեն:

RC4-ը ցանկացած տարբերակում երբեք չպետք է օգտագործվի: Այն տեսանելիորեն նշված է որպես հնացած կամ անապահով PDF ստեղծման ընթացիկ գործիքներում, սակայն այն դեռ առաջարկվում է շատ հին համակարգերի հետ համատեղելիության համար: Չկա ժամանակակից օգտագործման դեպք, որը արդարացնում է RC4-ը:

Համատեղելիության նկատառումներ

AES-256-ը պահանջում է PDF ընթերցող, որն աջակցում է PDF 1.7 կամ ավելի նոր տարբերակ: Սա ներառում է 2009 թվականից հետո թողարկված Adobe Acrobat Reader-ի բոլոր տարբերակները, Google Chrome-ի ներկառուցված PDF դիտիչը, Firefox-ի PDF դիտիչը, Microsoft Edge-ը, Apple Preview-ը և գրեթե բոլոր PDF հավելվածները, որոնք հասանելի են 2026 թվականին: Ներկա միջավայրում բոլոր գործնական նպատակների համար AES-256 համատեղելիությունը մտահոգիչ չէ:

AES-128-ը համատեղելի է PDF ընթերցողների հետ, որոնք աջակցում են 1.6 կամ ավելի նոր տարբերակ, որը ներառում է այն ամենը, ինչ թողարկվել է մոտավորապես 2005 թվականից հետո: Եթե որևէ պատճառ ունեք ենթադրելու, որ հասցեատերերը կարող են օգտագործել շատ հին PDF ծրագրակազմ, AES-128-ն ապահովում է համատեղելիության ավելի լայն սահման, թեև այս սցենարը չափազանց քիչ հավանական է 2026 թվականին:

Եզրակացություն

PDF գաղտնագրումը գործնական, մատչելի անվտանգության հատկանիշ է, որն ապահովում է իրական պաշտպանություն, երբ ճիշտ օգտագործվում է: AES-128-ի և AES-256-ի միջև ընտրությունը ավելի քիչ նշանակություն ունի, քան գաղտնաբառի ընտրությունը: Օգտագործեք AES-256-ը, երբ այն հասանելի է, քանի որ այն լրացուցիչ ոչինչ չի պահանջում և ապահովում է ավելի լավ երկարաժամկետ անվտանգության մարժա: Երբեք մի օգտագործեք RC4: Եվ օգտագործեք գաղտնաբառ, որն իսկապես պատահական է և բավական բարդ բառարանային հարձակումներին դիմակայելու համար:

Գաղտնաբառի պաշտպանության կիրառման վերաբերյալ գործնական ուղեցույցի համար տես ամբողջական ուղեցույցը, թե ինչպես պաշտպանել գաղտնաբառով PDF-ը: PDF ֆայլերը առցանց առանց ծրագրաշարի տեղադրման պաշտպանելու համար օգտագործեք պաշտպանել PDF գործիքը PDFTools-ում:

Հաճախակի տրվող հարցեր

Արդյո՞ք AES-256-ն իսկապես անկոտրում է:

Ուժեղ գաղտնաբառով և ընթացիկ տեխնոլոգիայով՝ այո: Նույնիսկ ապագա տեսական քվանտային հաշվողական հնարավորությունների առկայության դեպքում AES-256-ը պահպանում է համապատասխան անվտանգության սահմանները: ԱՄՆ Ազգային անվտանգության գործակալությունը հավանություն է տալիս AES-256-ին հույժ գաղտնի տեղեկատվության համար, ինչը նրա հզորության հնարավորինս հստակ հաստատումն է: Ցանկացած PDF անվտանգության սխեմայի իրատեսական խոցելիությունը թույլ գաղտնաբառ է, այլ ոչ թե ալգորիթմը:

Արդյո՞ք AES-256-ով PDF գաղտնագրումը դանդաղեցնում է այն բացելիս:

Ոչ, ոչ ընկալելի: Ժամանակակից պրոցեսորները չափազանց արագ են կատարում AES ապակոդավորումը: PDF-ի գաղտնազերծման և այն դիտելու համար տրամադրելու ժամանակը չափվում է միլիվայրկյաններով և օգտատիրոջ համար նկատելի չէ՝ անկախ նրանից՝ AES-128 կամ AES-256 է օգտագործվում:

Կարո՞ղ եմ փոխել PDF-ի կոդավորման մակարդակը, որն արդեն պաշտպանված է:

Այո, փաստաթուղթը բացելով իր գաղտնաբառով PDF խմբագրիչում, ինչպիսիք են Adobe Acrobat Pro-ն կամ LibreOffice-ը, հեռացնելով գոյություն ունեցող պաշտպանությունը և նորից կիրառելով նոր կարգավորումներով: Սա պահանջում է իմանալ բնօրինակ գաղտնաբառը:

Արդյո՞ք PDF գաղտնագրումը պաշտպանում է մետատվյալները, ինչպես նաև բովանդակությունը:

Գաղտնագրման ծրագրերի մեծ մասը պաշտպանում է փաստաթղթի բովանդակությունը, հոսքերը և հավելվածները: Մետատվյալների որոշ դաշտեր, ներառյալ փաստաթղթի անվանումը և ստեղծման ամսաթիվը, կարող են ընթեռնելի մնալ նույնիսկ գաղտնագրված PDF-ում՝ կախված օգտագործվող գործիքից: Adobe Acrobat Pro-ի գաղտնագրման տարբերակները ներառում են կարգավորումներ, որոնք նաև գաղտնագրում են մետատվյալները, եթե դա մտահոգիչ է: