English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
Objaśnienie szyfrowania plików PDF: 128-bitowy a 256-bitowy AES i co to oznacza dla Twoich dokumentów
Ustawienie Większość ludzi klika „Przejdź”.
Po dodaniu ochrony hasłem do pliku PDF za pomocą programu Adobe Acrobat, LibreOffice lub innego narzędzia w oknie dialogowym zazwyczaj wyświetlana jest sekcja opcji szyfrowania. Oferuje opcje takie jak RC4 128-bitowy, AES 128-bitowy i AES 256-bitowy. Większość ludzi klika pierwszą opcję lub tę, która jest domyślnie wybrana i przechodzi dalej.
Jest to zrozumiałe, ponieważ terminologia brzmi technicznie, a praktyczna różnica nie jest oczywista. Jednak wybranie niewłaściwego poziomu szyfrowania może oznaczać różnicę między dokumentem rzeczywiście chronionym a dokumentem, który można złamać za pomocą ogólnodostępnych narzędzi. W tym przewodniku wyjaśniono, co te ustawienia oznaczają prostym językiem i których należy użyć w każdej sytuacji.
Co właściwie szyfrowanie robi z plikiem PDF
Szyfrowanie to proces przekształcania czytelnych danych w zaszyfrowane, nieczytelne dane przy użyciu algorytmu matematycznego i klucza. Aby odwrócić proces i przeczytać dokument, potrzebujesz odpowiedniego klucza. W pliku PDF chronionym hasłem hasło służy do generowania klucza szyfrowania, a algorytm dokonuje transformacji matematycznej.
Plik PDF bez szyfrowania może zostać odczytany przez każdego, kto go otworzy. Plik PDF z silnym szyfrowaniem i silnym hasłem jest obliczeniowo nieczytelny bez hasła. Algorytm i długość klucza określają, jak trudno jest komuś wypróbować wszystkie możliwe hasła, dopóki nie znajdzie tego właściwego, co jest główną metodą ataku na zaszyfrowane pliki.
Historia standardów szyfrowania plików PDF
RC4: Stary standard, którego nigdy nie należy stosować
RC4 był algorytmem szyfrowania używanym we wczesnych wersjach plików PDF. Pojawił się w dwóch długościach klucza: 40-bitowym i 128-bitowym. RC4-40 był używany w wersjach PDF od 1.0 do 1.3 i obecnie można go łatwo złamać. Standardowy laptop może złamać szyfrowanie RC4-40 w ciągu kilku sekund, korzystając z bezpłatnego oprogramowania. RC4-128 pojawił się później i był silniejszy, ale RC4 jako algorytm ma fundamentalne słabości matematyczne, które badacze zidentyfikowali i wykorzystywali przez wiele lat. Oba warianty RC4 są obecnie klasyfikowane przez organy zajmujące się standardami kryptograficznymi jako niebezpieczne i nigdy nie powinny być używane.
AES: Obecny standard
AES oznacza zaawansowany standard szyfrowania. Jest to zupełnie inny algorytm niż RC4, opracowany w wyniku otwartego konkursu zorganizowanego przez Narodowy Instytut Standardów i Technologii Stanów Zjednoczonych w latach 1997–2001. AES został zaprojektowany specjalnie w celu usunięcia słabych punktów starszych algorytmów i przetrwał ponad dwie dekady intensywnej analizy kryptograficznej, nie znaleziono żadnych znaczących luk.
AES został wprowadzony do formatu PDF w wersji 1.6 z kluczem o długości 128 bitów oraz w formacie PDF 1.7 z kluczem o długości 256 bitów. Są to dwie opcje, które powinieneś zobaczyć w dowolnej aktualnej aplikacji PDF.
Co oznacza numer bitu
Numer bitu odnosi się do długości klucza szyfrującego. W kluczu 128-bitowym liczba 2 jest podniesiona do potęgi 128 możliwych wartości. To około 340 undecylionów kombinacji, czyli liczba tak duża, że wypróbowanie każdego możliwego klucza w najszybszych dostępnych superkomputerach zajęłoby dłużej niż obecny wiek wszechświata.
W kluczu 256-bitowym liczba 2 jest podniesiona do potęgi 256 możliwych wartości. To jest w przybliżeniu 10 podniesione do potęgi 77, czyli liczby przekraczającej szacunkową liczbę atomów w obserwowalnym wszechświecie. Dzięki obecnej i przyszłej technologii obliczeniowej, w tym komputerom kwantowym, AES-256 pozostaje bezpieczny.
Praktyczna implikacja jest taka, że zarówno AES-128, jak i AES-256 są zasadniczo nie do złamania przy użyciu brutalnej siły w połączeniu z silnym hasłem. Znacząca różnica między nimi dotyczy długoterminowych marginesów bezpieczeństwa i konkretnych modeli zagrożeń, a nie jakichkolwiek obecnych praktycznych luk w zabezpieczeniach.
Dlaczego siła hasła ma większe znaczenie niż długość klucza
Oto ważny niuans, który zaciemnia marketing zajmujący się liczbą bitów: długość klucza algorytmu ma znaczenie tylko wtedy, gdy Twoje hasło jest wystarczająco silne, aby z niego skorzystać. Kiedy ktoś próbuje złamać plik PDF chroniony hasłem, nie zaczyna od bezpośredniego wypróbowania każdego możliwego klucza. Zaczynają od ataków słownikowych, wykorzystujących listy popularnych słów, nazw, dat i znanych wzorców haseł.
Plik PDF chroniony algorytmem AES-256 i hasłem firma2024 może zostać złamany w ciągu kilku sekund w wyniku ataku słownikowego. Pliku PDF chronionego algorytmem AES-128 i losowo wygenerowanego 16-znakowego hasła zawierającego symbole nie można złamać za pomocą żadnej obecnej ani przyszłej technologii.
Oznacza to, że wybór silnego hasła jest ważniejszy niż wybór między AES-128 a AES-256. Ponieważ jednak AES-256 nie kosztuje nic więcej pod względem użyteczności i dodaje dodatkowy margines bezpieczeństwa, jest to zalecany wybór, jeśli jest dostępny.
Który poziom szyfrowania zastosować w każdej sytuacji
W przypadku standardowych dokumentów biznesowych, takich jak raporty, prezentacje i korespondencja, które zawierają poufne informacje, AES-128 zapewnia więcej niż tylko odpowiednie bezpieczeństwo w połączeniu z silnym hasłem. Jest kompatybilny ze wszystkimi czytnikami PDF wydanymi po 2005 roku.
W przypadku dokumentów zawierających bardzo wrażliwe informacje, takie jak dokumentacja finansowa, dane medyczne, umowy prawne lub dokumenty tożsamości, właściwym wyborem będzie AES-256. Dodatkowy margines bezpieczeństwa warto mieć w przypadku treści, do których konsekwencje nieuprawnionego dostępu byłyby poważne.
Nigdy nie należy używać RC4 w żadnym z wariantów. W większości obecnych narzędzi do tworzenia plików PDF jest wyraźnie oznaczony jako przestarzały lub niepewny, ale nadal jest oferowany ze względu na zgodność z bardzo starymi systemami. Nie ma współczesnego przypadku użycia, który uzasadniałby RC4.
Rozważania dotyczące kompatybilności
AES-256 wymaga czytnika PDF obsługującego format PDF 1.7 lub nowszy. Obejmuje to wszystkie wersje programu Adobe Acrobat Reader wydane po 2009 r., wbudowaną przeglądarkę plików PDF w przeglądarce Google Chrome, przeglądarkę plików PDF w przeglądarce Firefox, Microsoft Edge, Apple Preview i praktycznie wszystkie aplikacje PDF dostępne w 2026 r. Ze względów praktycznych w obecnym środowisku zgodność z AES-256 nie stanowi problemu.
AES-128 jest kompatybilny z czytnikami plików PDF obsługującymi wersję 1.6 lub nowszą, co obejmuje wszystko, co zostało wydane po około 2005 roku. Jeśli masz jakiekolwiek podstawy sądzić, że odbiorcy mogą używać bardzo starego oprogramowania PDF, AES-128 zapewnia szerszy margines zgodności, chociaż taki scenariusz jest bardzo mało prawdopodobny w 2026 roku.
Wniosek
Szyfrowanie plików PDF to praktyczna i dostępna funkcja zabezpieczeń, która przy prawidłowym użyciu zapewnia rzeczywistą ochronę. Wybór pomiędzy AES-128 i AES-256 ma mniejsze znaczenie niż wybór hasła. Używaj AES-256, gdy tylko jest dostępny, ponieważ nie kosztuje to nic więcej i zapewnia lepszy długoterminowy margines bezpieczeństwa. Nigdy nie używaj RC4. I użyj hasła, które jest naprawdę losowe i wystarczająco złożone, aby oprzeć się atakom słownikowym.
Praktyczne wskazówki dotyczące stosowania ochrony hasłem można znaleźć w pełnym przewodniku dotyczącym ochrony pliku PDF hasłem. Aby chronić pliki PDF online bez instalacji oprogramowania, użyj narzędzia ochrony PDF w PDFTools.
Często zadawane pytania
Czy AES-256 jest naprawdę niezniszczalny?
Z silnym hasłem i obecną technologią tak. Nawet przy teoretycznych przyszłych możliwościach obliczeń kwantowych AES-256 zachowuje odpowiednie marginesy bezpieczeństwa. Amerykańska Agencja Bezpieczeństwa Narodowego zatwierdza AES-256 dla informacji ściśle tajnych, co jest najwyraźniejszym potwierdzeniem jej siły. Realistyczną luką w każdym schemacie zabezpieczeń plików PDF jest słabe hasło, a nie algorytm.
Czy szyfrowanie pliku PDF za pomocą AES-256 spowalnia jego otwieranie?
Nie, nie odczuwalnie. Nowoczesne procesory niezwykle szybko wykonują deszyfrację AES. Czas odszyfrowania pliku PDF i wyrenderowania go do przeglądania mierzony jest w milisekundach i nie jest zauważalny dla użytkownika, niezależnie od tego, czy używany jest AES-128, czy AES-256.
Czy mogę zmienić poziom szyfrowania pliku PDF, który jest już chroniony?
Tak, otwierając dokument z hasłem w edytorze PDF, takim jak Adobe Acrobat Pro lub LibreOffice, usuwając istniejące zabezpieczenie i ponownie stosując nowe ustawienia. Wymaga to znajomości oryginalnego hasła.
Czy szyfrowanie plików PDF chroni metadane i treść?
Większość implementacji szyfrowania chroni zawartość dokumentów, strumienie i załączniki. Niektóre pola metadanych, w tym tytuł dokumentu i data utworzenia, mogą pozostać czytelne nawet w zaszyfrowanym pliku PDF, w zależności od użytego narzędzia. Opcje szyfrowania programu Adobe Acrobat Pro obejmują ustawienia, które w razie wątpliwości szyfrują także metadane.