English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
Spiegazione della crittografia PDF: AES a 128 bit vs 256 bit e cosa significa per i tuoi documenti
L'impostazione che la maggior parte delle persone fa clic su Passa
Quando aggiungi la protezione tramite password a un PDF utilizzando Adobe Acrobat, LibreOffice o qualsiasi altro strumento, in genere una finestra di dialogo mostra una sezione delle opzioni di crittografia. Offre scelte come RC4 a 128 bit, AES a 128 bit e AES a 256 bit. La maggior parte delle persone fa clic sulla prima opzione o su quella che appare selezionata per impostazione predefinita e va avanti.
Ciò è comprensibile perché la terminologia sembra tecnica e la differenza pratica non è ovvia. Ma scegliere il livello di crittografia sbagliato può fare la differenza tra un documento veramente protetto e uno che può essere compromesso con strumenti disponibili gratuitamente. Questa guida spiega cosa significano queste impostazioni in un linguaggio semplice e quali utilizzare per ogni situazione.
Cosa fa effettivamente la crittografia a un PDF
La crittografia è il processo di trasformazione dei dati leggibili in dati criptati e illeggibili utilizzando un algoritmo matematico e una chiave. Per invertire il processo e leggere il documento, è necessaria la chiave corretta. In un PDF protetto da password, la tua password viene utilizzata per generare la chiave di crittografia e l'algoritmo è ciò che esegue la trasformazione matematica.
Un PDF senza crittografia è leggibile da chiunque apra il file. Un PDF con crittografia avanzata e password complessa è illeggibile dal punto di vista computazionale senza la password. L'algoritmo e la lunghezza della chiave determinano quanto sia difficile per qualcuno provare tutte le password possibili finché non trova quella giusta, che è il metodo di attacco principale contro i file crittografati.
La storia degli standard di crittografia PDF
RC4: Il vecchio standard che non dovrebbe mai essere utilizzato
RC4 era l'algoritmo di crittografia utilizzato nelle prime versioni di PDF. Appariva con due lunghezze di chiave: 40 bit e 128 bit. RC4-40 è stato utilizzato nelle versioni PDF da 1.0 a 1.3 ed è ora facilmente craccabile. Un laptop standard può violare la crittografia RC4-40 in pochi secondi utilizzando un software gratuito. RC4-128 è apparso più tardi ed era più forte, ma RC4 come algoritmo presenta debolezze matematiche fondamentali che i ricercatori hanno identificato e sfruttato nel corso di molti anni. Entrambe le varianti RC4 sono ora classificate come non sicure dagli enti che si occupano di standard crittografici e non dovrebbero mai essere utilizzate.
AES: lo standard attuale
AES sta per Advanced Encryption Standard. Si tratta di un algoritmo completamente diverso da RC4, sviluppato attraverso un concorso aperto organizzato dal National Institute of Standards and Technology degli Stati Uniti tra il 1997 e il 2001. AES è stato progettato specificamente per affrontare i punti deboli degli algoritmi più vecchi e ha resistito a oltre due decenni di intensa analisi crittografica senza che venisse trovata alcuna vulnerabilità significativa.
AES è stato introdotto in PDF nella versione 1.6 con una lunghezza della chiave di 128 bit e in PDF 1.7 con una lunghezza della chiave di 256 bit. Queste sono le due opzioni che dovresti vedere in qualsiasi applicazione PDF corrente.
Cosa significa il numero di bit
Il numero di bit si riferisce alla lunghezza della chiave di crittografia. Una chiave a 128 bit ha 2 elevati alla potenza di 128 possibili valori. Si tratta di circa 340 undecillion di combinazioni, un numero così grande che provare ogni possibile chiave con i supercomputer più veloci disponibili richiederebbe più tempo dell’attuale età dell’universo.
Una chiave a 256 bit ha 2 elevati alla potenza di 256 possibili valori. Questo è circa 10 elevato alla potenza di 77, un numero che supera il numero stimato di atomi nell'universo osservabile. Con la tecnologia informatica attuale e del prossimo futuro, compresi i computer quantistici, AES-256 rimane sicuro.
L'implicazione pratica è che sia AES-128 che AES-256 sono essenzialmente indistruttibili dalla forza bruta se combinati con una password complessa. La differenza significativa tra loro riguarda i margini di sicurezza a lungo termine e i modelli di minaccia specifici piuttosto che qualsiasi vulnerabilità pratica odierna.
Perché la robustezza della password conta più della lunghezza della chiave
Ecco la sfumatura importante che il marketing del conteggio dei bit nasconde: la lunghezza della chiave dell'algoritmo conta solo se la tua password è abbastanza forte da trarne vantaggio. Quando qualcuno tenta di violare un PDF protetto da password, non inizia provando direttamente ogni chiave possibile. Iniziano con attacchi a dizionario, utilizzando elenchi di parole comuni, nomi, date e modelli di password noti.
Un PDF protetto con AES-256 e la password company2024 può essere violato in pochi secondi da un attacco con dizionario. Un PDF protetto con AES-128 e una password di 16 caratteri generata casualmente, compresi i simboli, non può essere violato con nessuna tecnologia attuale o del prossimo futuro.
Ciò significa che scegliere una password complessa è più importante che scegliere tra AES-128 e AES-256. Tuttavia, poiché AES-256 non costa nulla in più in termini di usabilità e aggiunge un ulteriore margine di sicurezza, è la scelta consigliata quando sarà disponibile.
Quale livello di crittografia utilizzare in ogni situazione
Per documenti aziendali standard come report, presentazioni e corrispondenza che contengono informazioni sensibili, AES-128 fornisce una sicurezza più che adeguata combinata con una password complessa. È compatibile con tutti i lettori PDF rilasciati dopo il 2005.
Per i documenti che contengono informazioni altamente sensibili come documenti finanziari, dati medici, accordi legali o documenti di identificazione personale, AES-256 è la scelta appropriata. Vale la pena avere un margine di sicurezza aggiuntivo per i contenuti per i quali le conseguenze di un accesso non autorizzato sarebbero gravi.
RC4 in entrambe le varianti non dovrebbe mai essere utilizzato. È visibilmente contrassegnato come deprecato o non sicuro nella maggior parte degli attuali strumenti di creazione di PDF, ma viene comunque offerto per compatibilità con sistemi molto vecchi. Non esiste un caso d’uso moderno che giustifichi RC4.
Considerazioni sulla compatibilità
AES-256 richiede un lettore PDF che supporti PDF 1.7 o successivo. Ciò include tutte le versioni di Adobe Acrobat Reader rilasciate dopo il 2009, il visualizzatore PDF integrato di Google Chrome, il visualizzatore PDF di Firefox, Microsoft Edge, Apple Preview e praticamente tutte le applicazioni PDF disponibili nel 2026. Per tutti gli scopi pratici nell'ambiente attuale, la compatibilità AES-256 non è un problema.
AES-128 è compatibile con i lettori PDF che supportano la versione 1.6 o successiva, che include tutto ciò che è stato rilasciato dopo il 2005 circa. Se hai motivo di credere che i destinatari potrebbero utilizzare software PDF molto vecchio, AES-128 offre un margine di compatibilità più ampio, sebbene questo scenario sia estremamente improbabile nel 2026.
Conclusione
La crittografia PDF è una funzionalità di sicurezza pratica e accessibile che fornisce una protezione reale se utilizzata correttamente. La scelta tra AES-128 e AES-256 è meno importante della scelta della password. Utilizza AES-256 ogni volta che è disponibile perché non costa nulla in più e fornisce un margine di sicurezza migliore a lungo termine. Non utilizzare mai RC4. E usa una password che sia veramente casuale e abbastanza complessa da resistere agli attacchi del dizionario.
Per una guida pratica sull'applicazione della protezione tramite password, consulta la guida completa su come proteggere con password un PDF. Per proteggere i file PDF online senza installazione di software, utilizzare lo strumento di protezione PDF su PDFTools.
Domande frequenti
AES-256 è davvero indistruttibile?
Con una password complessa e la tecnologia attuale, sì. Anche con le future capacità teoriche di calcolo quantistico, AES-256 mantiene adeguati margini di sicurezza. La National Security Agency degli Stati Uniti approva AES-256 per informazioni classificate top-secret, il che rappresenta la più chiara conferma possibile della sua forza. La vera vulnerabilità in qualsiasi schema di sicurezza PDF è una password debole, non l'algoritmo.
La crittografia di un PDF con AES-256 ne rallenta l'apertura?
No, non percettibilmente. I processori moderni eseguono la decrittografia AES in modo estremamente rapido. Il tempo necessario per decrittografare un PDF e renderlo per la visualizzazione è misurato in millisecondi e non è percepibile dall'utente indipendentemente dal fatto che venga utilizzato AES-128 o AES-256.
Posso modificare il livello di crittografia di un PDF già protetto?
Sì, aprendo il documento con la sua password in un editor PDF come Adobe Acrobat Pro o LibreOffice, rimuovendo la protezione esistente e applicandola nuovamente con le nuove impostazioni. Ciò richiede la conoscenza della password originale.
La crittografia PDF protegge i metadati e il contenuto?
La maggior parte delle implementazioni di crittografia proteggono il contenuto, i flussi e gli allegati del documento. Alcuni campi di metadati, inclusi il titolo del documento e la data di creazione, potrebbero rimanere leggibili anche in un PDF crittografato a seconda dello strumento utilizzato. Le opzioni di crittografia di Adobe Acrobat Pro includono impostazioni che crittografano anche i metadati se questo è un problema.