English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
PDF-kryptering forklart: 128-bit vs 256-bit AES og hva det betyr for dokumentene dine
Innstillingen de fleste klikker forbi
Når du legger til passordbeskyttelse til en PDF-fil ved hjelp av Adobe Acrobat, LibreOffice eller et annet verktøy, viser en dialogboks vanligvis en krypteringsalternativseksjon. Den tilbyr valg som RC4 128-bit, AES 128-bit og AES 256-bit. De fleste klikker på det første alternativet eller det som vises valgt som standard og går videre.
Dette er forståelig fordi terminologien høres teknisk ut og den praktiske forskjellen ikke er åpenbar. Men å velge feil krypteringsnivå kan bety forskjellen mellom et dokument som er genuint beskyttet og et som kan kompromitteres med fritt tilgjengelige verktøy. Denne veiledningen forklarer hva disse innstillingene betyr på vanlig språk, og hvilke du skal bruke for hver situasjon.
Hva kryptering faktisk gjør med en PDF
Kryptering er prosessen med å transformere lesbare data til krypterte, ulesbare data ved hjelp av en matematisk algoritme og en nøkkel. For å reversere prosessen og lese dokumentet trenger du riktig nøkkel. I en passordbeskyttet PDF-fil brukes passordet ditt til å generere krypteringsnøkkelen, og algoritmen er det som utfører den matematiske transformasjonen.
En PDF uten kryptering kan leses av alle som åpner filen. En PDF med sterk kryptering og et sterkt passord er beregningsmessig uleselig uten passordet. Algoritmen og nøkkellengden bestemmer hvor vanskelig det er for noen å prøve alle mulige passord til de finner det rette, som er den primære angrepsmetoden mot krypterte filer.
Historien om PDF-krypteringsstandarder
RC4: Den gamle standarden som aldri skal brukes
RC4 var krypteringsalgoritmen som ble brukt i tidlige versjoner av PDF. Den dukket opp i to nøkkellengder: 40-bit og 128-bit. RC4-40 ble brukt i PDF-versjoner 1.0 til 1.3 og er nå trivielt knekkelig. En standard bærbar PC kan bryte RC4-40-kryptering på sekunder ved hjelp av gratis programvare. RC4-128 dukket opp senere og var sterkere, men RC4 som algoritme har grunnleggende matematiske svakheter som forskere identifiserte og utnyttet over mange år. Begge RC4-variantene er nå klassifisert som usikre av kryptografiske standardorganer og bør aldri brukes.
AES: Gjeldende standard
AES står for Advanced Encryption Standard. Det er en helt annen algoritme fra RC4, utviklet gjennom en åpen konkurranse arrangert av US National Institute of Standards and Technology mellom 1997 og 2001. AES ble designet spesielt for å adressere svakhetene til eldre algoritmer og har tålt over to tiår med intensiv kryptografisk analyse uten at noen vesentlige sårbarheter er funnet.
AES ble introdusert for PDF i versjon 1.6 med 128-biters nøkkellengde, og i PDF 1.7 med 256-biters nøkkellengde. Dette er de to alternativene du bør se i alle gjeldende PDF-applikasjoner.
Hva bitnummeret betyr
Bitnummeret refererer til lengden på krypteringsnøkkelen. En 128-bits nøkkel har 2 hevet til 128 mulige verdier. Det er omtrent 340 undemillion kombinasjoner, et tall så stort at det å prøve alle mulige nøkler med de raskeste tilgjengelige superdatamaskinene ville ta lengre tid enn universets nåværende alder.
En 256-bits nøkkel har 2 hevet til 256 mulige verdier. Dette er omtrent 10 hevet til 77, et tall som overstiger det estimerte antallet atomer i det observerbare universet. Med nåværende og nær fremtidig datateknologi, inkludert kvantedatamaskiner, forblir AES-256 sikker.
Den praktiske implikasjonen er at både AES-128 og AES-256 er i hovedsak uknuselige av brute force når de kombineres med et sterkt passord. Den meningsfulle forskjellen mellom dem er knyttet til langsiktige sikkerhetsmarginer og spesifikke trusselmodeller snarere enn noen praktisk sårbarhet i dag.
Hvorfor passordstyrke betyr mer enn nøkkellengde
Her er den viktige nyansen som bittellingsmarkedsføring tilslører: Algoritmens nøkkellengde betyr bare hvis passordet ditt er sterkt nok til å dra nytte av det. Når noen prøver å knekke en passordbeskyttet PDF, begynner de ikke med å prøve alle mulige nøkler direkte. De starter med ordbokangrep, ved å bruke lister over vanlige ord, navn, datoer og kjente passordmønstre.
En PDF beskyttet med AES-256 og passordselskapet2024 kan knekkes på sekunder av et ordbokangrep. En PDF beskyttet med AES-128 og et tilfeldig generert 16-tegns passord inkludert symboler kan ikke knekkes med noen nåværende eller nær fremtidig teknologi.
Dette betyr at å velge et sterkt passord er viktigere enn å velge mellom AES-128 og AES-256. Men siden AES-256 ikke koster noe ekstra når det gjelder brukervennlighet og legger til en ekstra sikkerhetsmargin, er det det anbefalte valget når det er tilgjengelig.
Hvilket krypteringsnivå som skal brukes i hver situasjon
For standard forretningsdokumenter som rapporter, presentasjoner og korrespondanse som inneholder sensitiv informasjon, gir AES-128 mer enn tilstrekkelig sikkerhet kombinert med et sterkt passord. Den er kompatibel med alle PDF-lesere utgitt etter 2005.
For dokumenter som inneholder svært sensitiv informasjon som økonomiske poster, medisinske data, juridiske avtaler eller personlige identifikasjonsdokumenter, er AES-256 det riktige valget. Den ekstra sikkerhetsmarginen er verdt å ha for innhold der konsekvensene av uautorisert tilgang vil være alvorlige.
RC4 i noen av variantene skal aldri brukes. Det er synlig merket som utdatert eller usikkert i de fleste nåværende PDF-opprettingsverktøy, men det tilbys fortsatt for kompatibilitet med svært gamle systemer. Det er ingen moderne brukstilfelle som rettferdiggjør RC4.
Kompatibilitetshensyn
AES-256 krever en PDF-leser som støtter PDF 1.7 eller nyere. Dette inkluderer alle versjoner av Adobe Acrobat Reader utgitt etter 2009, Google Chromes innebygde PDF-visningsprogram, Firefoxs PDF-visningsprogram, Microsoft Edge, Apple Preview, og praktisk talt alle PDF-applikasjoner tilgjengelig i 2026. For alle praktiske formål i det nåværende miljøet er AES-256-kompatibilitet ingen bekymring.
AES-128 er kompatibel med PDF-lesere som støtter versjon 1.6 eller nyere, som inkluderer alt utgitt etter ca. 2005. Hvis du har noen grunn til å tro at mottakere kan bruke svært gammel PDF-programvare, gir AES-128 en bredere kompatibilitetsmargin, selv om dette scenariet er ekstremt usannsynlig i 2026.
Konklusjon
PDF-kryptering er en praktisk, tilgjengelig sikkerhetsfunksjon som gir ekte beskyttelse når den brukes riktig. Valget mellom AES-128 og AES-256 betyr mindre enn valget av passord. Bruk AES-256 når den er tilgjengelig fordi den ikke koster noe ekstra og gir en bedre langsiktig sikkerhetsmargin. Bruk aldri RC4. Og bruk et passord som er genuint tilfeldig og komplekst nok til å motstå ordbokangrep.
For praktisk veiledning om bruk av passordbeskyttelse, se hele veiledningen for hvordan du passordbeskytter en PDF. For å beskytte PDF-filer online uten programvareinstallasjon, bruk beskytte PDF-verktøyet på PDFTools.
Ofte stilte spørsmål
Er AES-256 virkelig uknuselig?
Med et sterkt passord og nåværende teknologi, ja. Selv med teoretiske fremtidige kvantedatabehandlingsmuligheter, beholder AES-256 tilstrekkelige sikkerhetsmarginer. Det amerikanske nasjonale sikkerhetsbyrået godkjenner AES-256 for topphemmelig klassifisert informasjon, som er den klarest mulige bekreftelsen av dens styrke. Den realistiske sårbarheten i ethvert PDF-sikkerhetssystem er et svakt passord, ikke algoritmen.
Trekker kryptering av en PDF med AES-256 den ned når den åpnes?
Nei, ikke merkbart. Moderne prosessorer utfører AES-dekryptering ekstremt raskt. Tiden for å dekryptere en PDF og gjengi den for visning måles i millisekunder og er ikke merkbar for brukeren uavhengig av om AES-128 eller AES-256 brukes.
Kan jeg endre krypteringsnivået til en PDF som allerede er beskyttet?
Ja, ved å åpne dokumentet med passordet i et PDF-redigeringsprogram som Adobe Acrobat Pro eller LibreOffice, fjerne den eksisterende beskyttelsen og bruke nye innstillinger på nytt. Dette krever at du kjenner det opprinnelige passordet.
Beskytter PDF-kryptering både metadata og innhold?
De fleste krypteringsimplementeringer beskytter dokumentinnholdet, strømmene og vedleggene. Noen metadatafelt, inkludert dokumenttittel og opprettelsesdato, kan forbli lesbare selv i en kryptert PDF avhengig av verktøyet som brukes. Adobe Acrobat Pros krypteringsalternativer inkluderer innstillinger som også krypterer metadata hvis dette er en bekymring.