English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
PDF-codering uitgelegd: 128-bit versus 256-bit AES en wat dit betekent voor uw documenten
De instelling waar de meeste mensen op klikken
Wanneer u wachtwoordbeveiliging aan een PDF toevoegt met Adobe Acrobat, LibreOffice of een ander hulpmiddel, wordt in een dialoogvenster doorgaans een sectie met coderingsopties weergegeven. Het biedt keuzes zoals RC4 128-bit, AES 128-bit en AES 256-bit. De meeste mensen klikken op de eerste optie of welke optie standaard geselecteerd lijkt, en gaan verder.
Dit is begrijpelijk omdat de terminologie technisch klinkt en het praktische verschil niet voor de hand ligt. Maar het kiezen van het verkeerde encryptieniveau kan het verschil betekenen tussen een document dat echt beschermd is en een document dat gecompromitteerd kan worden met vrij beschikbare tools. In deze handleiding wordt in gewone taal uitgelegd wat deze instellingen betekenen en welke u voor elke situatie kunt gebruiken.
Wat encryptie feitelijk doet met een PDF
Encryptie is het proces waarbij leesbare gegevens worden omgezet in gecodeerde, onleesbare gegevens met behulp van een wiskundig algoritme en een sleutel. Om het proces om te keren en het document te lezen, heeft u de juiste sleutel nodig. In een met een wachtwoord beveiligde PDF wordt uw wachtwoord gebruikt om de coderingssleutel te genereren, en het algoritme zorgt voor de wiskundige transformatie.
Een PDF zonder codering is leesbaar voor iedereen die het bestand opent. Een PDF met sterke codering en een sterk wachtwoord is rekenkundig onleesbaar zonder het wachtwoord. Het algoritme en de sleutellengte bepalen hoe moeilijk het voor iemand is om alle mogelijke wachtwoorden uit te proberen totdat hij het juiste wachtwoord vindt, wat de belangrijkste aanvalsmethode is tegen gecodeerde bestanden.
De geschiedenis van PDF-coderingsstandaarden
RC4: De oude standaard die nooit gebruikt mag worden
RC4 was het coderingsalgoritme dat in vroege versies van PDF werd gebruikt. Het verscheen in twee sleutellengtes: 40-bit en 128-bit. RC4-40 werd gebruikt in PDF-versies 1.0 tot en met 1.3 en is nu triviaal kraakbaar. Een standaardlaptop kan de RC4-40-codering binnen enkele seconden doorbreken met behulp van gratis software. RC4-128 verscheen later en was sterker, maar RC4 als algoritme heeft fundamentele wiskundige zwakheden die onderzoekers gedurende vele jaren hebben geïdentificeerd en uitgebuit. Beide RC4-varianten worden nu door cryptografische standaardenorganisaties als onveilig geclassificeerd en mogen nooit worden gebruikt.
AES: De huidige standaard
AES staat voor Advanced Encryption Standard. Het is een heel ander algoritme dan RC4, ontwikkeld via een open competitie georganiseerd door het Amerikaanse National Institute of Standards and Technology tussen 1997 en 2001. AES is specifiek ontworpen om de zwakke punten van oudere algoritmen aan te pakken en heeft meer dan twee decennia van intensieve cryptografische analyse doorstaan zonder dat er significante kwetsbaarheden zijn gevonden.
AES werd geïntroduceerd in PDF in versie 1.6 met een sleutellengte van 128 bits, en in PDF 1.7 met een sleutellengte van 256 bits. Dit zijn de twee opties die u in elke huidige PDF-toepassing zou moeten zien.
Wat het bitnummer betekent
Het bitnummer verwijst naar de lengte van de coderingssleutel. Een sleutel van 128 bits heeft 2 tot de macht van 128 mogelijke waarden. Dat zijn ongeveer 340 undeciljoencombinaties, een aantal zo groot dat het uitproberen van elke mogelijke sleutel met de snelst beschikbare supercomputers langer zou duren dan de huidige leeftijd van het universum.
Een sleutel van 256 bits heeft 2 tot de macht van 256 mogelijke waarden. Dit is ongeveer 10 tot de macht 77, een getal dat het geschatte aantal atomen in het waarneembare heelal overschrijdt. Met de huidige en toekomstige computertechnologie, waaronder kwantumcomputers, blijft AES-256 veilig.
De praktische implicatie is dat zowel AES-128 als AES-256 in wezen onbreekbaar zijn door brute kracht in combinatie met een sterk wachtwoord. Het betekenisvolle verschil daartussen heeft betrekking op de veiligheidsmarges op de lange termijn en op specifieke dreigingsmodellen, en niet zozeer op de huidige praktische kwetsbaarheid.
Waarom wachtwoordsterkte belangrijker is dan sleutellengte
Hier is de belangrijke nuance die de marketing van het aantal bits verhult: de sleutellengte van het algoritme doet er alleen toe als uw wachtwoord sterk genoeg is om er voordeel uit te halen. Wanneer iemand een met een wachtwoord beveiligde PDF probeert te kraken, begint hij niet met het direct proberen van alle mogelijke sleutels. Ze beginnen met woordenboekaanvallen, waarbij gebruik wordt gemaakt van lijsten met veelvoorkomende woorden, namen, datums en bekende wachtwoordpatronen.
Een PDF die is beveiligd met AES-256 en het wachtwoord company2024 kan binnen enkele seconden worden gekraakt door een woordenboekaanval. Een PDF die is beveiligd met AES-128 en een willekeurig gegenereerd wachtwoord van 16 tekens inclusief symbolen kan met geen enkele huidige of nabije toekomsttechnologie worden gekraakt.
Dit betekent dat het kiezen van een sterk wachtwoord belangrijker is dan de keuze tussen AES-128 en AES-256. Omdat AES-256 echter niets extra's kost qua bruikbaarheid en een extra veiligheidsmarge toevoegt, is het de aanbevolen keuze wanneer het beschikbaar is.
Welk versleutelingsniveau moet in elke situatie worden gebruikt
Voor standaard zakelijke documenten zoals rapporten, presentaties en correspondentie die gevoelige informatie bevatten, biedt AES-128 ruim voldoende beveiliging in combinatie met een sterk wachtwoord. Het is compatibel met alle PDF-lezers die na 2005 zijn uitgebracht.
Voor documenten die zeer gevoelige informatie bevatten, zoals financiële gegevens, medische gegevens, juridische overeenkomsten of persoonlijke identificatiedocumenten, is AES-256 de juiste keuze. De extra veiligheidsmarge is de moeite waard voor inhoud waarbij de gevolgen van ongeautoriseerde toegang ernstig zouden zijn.
RC4 mag in geen van beide varianten worden gebruikt. Het is zichtbaar gemarkeerd als verouderd of onveilig in de meeste huidige tools voor het maken van PDF's, maar het wordt nog steeds aangeboden voor compatibiliteit met zeer oude systemen. Er is geen moderne use case die RC4 rechtvaardigt.
Compatibiliteitsoverwegingen
AES-256 vereist een PDF-lezer die PDF 1.7 of hoger ondersteunt. Dit omvat alle versies van Adobe Acrobat Reader die na 2009 zijn uitgebracht, de ingebouwde PDF-viewer van Google Chrome, de PDF-viewer van Firefox, Microsoft Edge, Apple Preview en vrijwel alle PDF-applicaties die in 2026 beschikbaar zijn. Voor alle praktische doeleinden in de huidige omgeving is AES-256-compatibiliteit geen probleem.
AES-128 is compatibel met PDF-lezers die versie 1.6 of hoger ondersteunen, inclusief alles dat na ongeveer 2005 is uitgebracht. Als u enige reden hebt om aan te nemen dat ontvangers mogelijk zeer oude PDF-software gebruiken, biedt AES-128 een bredere compatibiliteitsmarge, hoewel dit scenario in 2026 uiterst onwaarschijnlijk is.
Conclusie
PDF-codering is een praktische, toegankelijke beveiligingsfunctie die bij correct gebruik echte bescherming biedt. De keuze tussen AES-128 en AES-256 doet er minder toe dan de keuze van het wachtwoord. Gebruik AES-256 wanneer het beschikbaar is, omdat het niets extra kost en een betere veiligheidsmarge op de lange termijn biedt. Gebruik nooit RC4. En gebruik een wachtwoord dat echt willekeurig en complex genoeg is om woordenboekaanvallen te weerstaan.
Voor praktische richtlijnen over het toepassen van wachtwoordbeveiliging raadpleegt u de volledige handleiding over het beveiligen van een PDF met een wachtwoord. Om PDF-bestanden online te beschermen zonder software-installatie, gebruikt u de tool PDF beveiligen op PDFTools.
Veelgestelde vragen
Is AES-256 echt onbreekbaar?
Met een sterk wachtwoord en de huidige technologie wel. Zelfs met theoretische toekomstige kwantumcomputermogelijkheden behoudt AES-256 voldoende veiligheidsmarges. De Amerikaanse National Security Agency keurt AES-256 goed voor uiterst geheime geheime informatie, wat de duidelijkst mogelijke bevestiging is van de kracht ervan. De realistische kwetsbaarheid in elk PDF-beveiligingsschema is een zwak wachtwoord, niet het algoritme.
Vertraagt het coderen van een PDF met AES-256 het openen ervan?
Nee, niet waarneembaar. Moderne processors voeren AES-decodering extreem snel uit. De tijd die nodig is om een PDF te decoderen en weer te geven voor weergave wordt gemeten in milliseconden en is voor de gebruiker niet merkbaar, ongeacht of AES-128 of AES-256 wordt gebruikt.
Kan ik het coderingsniveau wijzigen van een PDF die al is beveiligd?
Ja, door het document met het wachtwoord te openen in een PDF-editor zoals Adobe Acrobat Pro of LibreOffice, de bestaande beveiliging te verwijderen en opnieuw toe te passen met nieuwe instellingen. Hiervoor is het nodig dat u het originele wachtwoord kent.
Beschermt PDF-codering zowel de metagegevens als de inhoud?
De meeste versleutelingsimplementaties beschermen de documentinhoud, streams en bijlagen. Sommige metagegevensvelden, waaronder de documenttitel en de aanmaakdatum, kunnen zelfs in een gecodeerde PDF leesbaar blijven, afhankelijk van de gebruikte tool. De coderingsopties van Adobe Acrobat Pro omvatten instellingen die ook metagegevens coderen als dit een probleem is.