English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
Criptografia de PDF explicada: AES de 128 bits versus 256 bits e o que isso significa para seus documentos
A configuração que a maioria das pessoas clica
Quando você adiciona proteção por senha a um PDF usando Adobe Acrobat, LibreOffice ou qualquer outra ferramenta, uma caixa de diálogo normalmente mostra uma seção de opções de criptografia. Ele oferece opções como RC4 de 128 bits, AES de 128 bits e AES de 256 bits. A maioria das pessoas clica na primeira opção ou em qualquer uma que apareça selecionada por padrão e segue em frente.
Isto é compreensível porque a terminologia parece técnica e a diferença prática não é óbvia. Mas escolher o nível de criptografia errado pode significar a diferença entre um documento que está genuinamente protegido e outro que pode ser comprometido com ferramentas disponíveis gratuitamente. Este guia explica o que essas configurações significam em linguagem simples e quais usar em cada situação.
O que a criptografia realmente faz com um PDF
Criptografia é o processo de transformar dados legíveis em dados ilegíveis e embaralhados usando um algoritmo matemático e uma chave. Para reverter o processo e ler o documento, você precisa da chave correta. Em um PDF protegido por senha, sua senha é usada para gerar a chave de criptografia, e o algoritmo é quem faz a transformação matemática.
Um PDF sem criptografia pode ser lido por qualquer pessoa que abra o arquivo. Um PDF com criptografia forte e uma senha forte é computacionalmente ilegível sem a senha. O algoritmo e o comprimento da chave determinam o quão difícil é para alguém tentar todas as senhas possíveis até encontrar a correta, que é o principal método de ataque contra arquivos criptografados.
A história dos padrões de criptografia de PDF
RC4: O antigo padrão que nunca deveria ser usado
RC4 foi o algoritmo de criptografia usado nas primeiras versões do PDF. Ele apareceu em dois comprimentos de chave: 40 bits e 128 bits. RC4-40 foi usado nas versões 1.0 a 1.3 do PDF e agora pode ser facilmente quebrado. Um laptop padrão pode quebrar a criptografia RC4-40 em segundos usando software gratuito. O RC4-128 apareceu mais tarde e era mais forte, mas o RC4 como algoritmo tem fraquezas matemáticas fundamentais que os pesquisadores identificaram e exploraram ao longo de muitos anos. Ambas as variantes do RC4 são agora classificadas como inseguras pelos órgãos de padrões criptográficos e nunca devem ser usadas.
AES: O padrão atual
AES significa Padrão de criptografia avançado. É um algoritmo completamente diferente do RC4, desenvolvido através de uma competição aberta organizada pelo Instituto Nacional de Padrões e Tecnologia dos EUA entre 1997 e 2001. O AES foi projetado especificamente para resolver os pontos fracos de algoritmos mais antigos e resistiu a mais de duas décadas de análise criptográfica intensiva sem que nenhuma vulnerabilidade significativa fosse encontrada.
O AES foi introduzido no PDF na versão 1.6 com comprimento de chave de 128 bits e no PDF 1.7 com comprimento de chave de 256 bits. Estas são as duas opções que você deve ver em qualquer aplicativo PDF atual.
O que significa o número do bit
O número do bit refere-se ao comprimento da chave de criptografia. Uma chave de 128 bits tem 2 elevado à potência de 128 valores possíveis. Isso equivale a aproximadamente 340 undecilhões de combinações, um número tão grande que tentar todas as chaves possíveis com os supercomputadores mais rápidos disponíveis levaria mais tempo do que a idade atual do universo.
Uma chave de 256 bits tem 2 elevado à potência de 256 valores possíveis. Isto é aproximadamente 10 elevado à potência de 77, um número que excede a contagem estimada de átomos no universo observável. Com a tecnologia de computação atual e do futuro próximo, incluindo computadores quânticos, o AES-256 permanece seguro.
A implicação prática é que tanto o AES-128 quanto o AES-256 são essencialmente inquebráveis por força bruta quando combinados com uma senha forte. A diferença significativa entre eles está relacionada às margens de segurança de longo prazo e aos modelos de ameaças específicos, e não a qualquer vulnerabilidade prática atual.
Por que a força da senha é mais importante do que o comprimento da chave
Aqui está a importante nuance que o marketing de contagem de bits obscurece: o comprimento da chave do algoritmo só importa se sua senha for forte o suficiente para tirar vantagem dela. Quando alguém tenta quebrar um PDF protegido por senha, não começa tentando todas as chaves possíveis diretamente. Eles começam com ataques de dicionário, usando listas de palavras comuns, nomes, datas e padrões de senha conhecidos.
Um PDF protegido com AES-256 e a senha company2024 pode ser quebrado em segundos por um ataque de dicionário. Um PDF protegido com AES-128 e uma senha de 16 caracteres gerada aleatoriamente, incluindo símbolos, não pode ser quebrada com nenhuma tecnologia atual ou de futuro próximo.
Isso significa que escolher uma senha forte é mais importante do que escolher entre AES-128 e AES-256. No entanto, como o AES-256 não custa nada a mais em termos de usabilidade e acrescenta uma margem de segurança adicional, é a escolha recomendada quando estiver disponível.
Qual nível de criptografia usar em cada situação
Para documentos comerciais padrão, como relatórios, apresentações e correspondências que contêm informações confidenciais, o AES-128 oferece segurança mais do que adequada combinada com uma senha forte. É compatível com todos os leitores de PDF lançados após 2005.
Para documentos que contêm informações altamente confidenciais, como registros financeiros, dados médicos, acordos legais ou documentos de identificação pessoal, o AES-256 é a escolha adequada. Vale a pena ter a margem de segurança adicional para conteúdos onde as consequências do acesso não autorizado seriam graves.
RC4 em qualquer variante nunca deve ser usado. Ele está visivelmente marcado como obsoleto ou inseguro na maioria das ferramentas atuais de criação de PDF, mas ainda é oferecido para compatibilidade com sistemas muito antigos. Não existe nenhum caso de uso moderno que justifique o RC4.
Considerações de compatibilidade
AES-256 requer um leitor de PDF compatível com PDF 1.7 ou posterior. Isso inclui todas as versões do Adobe Acrobat Reader lançadas após 2009, o visualizador de PDF integrado do Google Chrome, o visualizador de PDF do Firefox, o Microsoft Edge, o Apple Preview e praticamente todos os aplicativos de PDF disponíveis em 2026. Para todos os efeitos práticos no ambiente atual, a compatibilidade AES-256 não é uma preocupação.
O AES-128 é compatível com leitores de PDF que suportam a versão 1.6 ou posterior, que inclui tudo o que foi lançado após aproximadamente 2005. Se você tiver algum motivo para acreditar que os destinatários possam estar usando software PDF muito antigo, o AES-128 oferece uma margem de compatibilidade mais ampla, embora esse cenário seja extremamente improvável em 2026.
Conclusão
A criptografia de PDF é um recurso de segurança prático e acessível que fornece proteção genuína quando usado corretamente. A escolha entre AES-128 e AES-256 é menos importante do que a escolha da senha. Use o AES-256 sempre que estiver disponível, pois não custa nada a mais e oferece uma melhor margem de segurança a longo prazo. Nunca use RC4. E use uma senha que seja genuinamente aleatória e complexa o suficiente para resistir a ataques de dicionário.
Para obter orientações práticas sobre como aplicar a proteção por senha, consulte o guia completo sobre como proteger um PDF com senha. Para proteger arquivos PDF online sem instalação de software, use a ferramenta proteger PDF em PDFTools.
Perguntas frequentes
O AES-256 é realmente inquebrável?
Com uma senha forte e tecnologia atual, sim. Mesmo com capacidades teóricas de computação quântica futuras, o AES-256 mantém margens de segurança adequadas. A Agência de Segurança Nacional dos EUA aprova o AES-256 para informações classificadas ultrassecretas, o que é o endosso mais claro possível da sua força. A vulnerabilidade real em qualquer esquema de segurança de PDF é uma senha fraca, não o algoritmo.
Criptografar um PDF com AES-256 torna-o lento ao abri-lo?
Não, não de forma perceptível. Os processadores modernos executam a descriptografia AES com extrema rapidez. O tempo para descriptografar um PDF e renderizá-lo para visualização é medido em milissegundos e não é perceptível para o usuário, independentemente de ser usado AES-128 ou AES-256.
Posso alterar o nível de criptografia de um PDF que já está protegido?
Sim, abrindo o documento com sua senha em um editor de PDF como Adobe Acrobat Pro ou LibreOffice, removendo a proteção existente e reaplicando com novas configurações. Isso requer saber a senha original.
A criptografia de PDF protege os metadados e também o conteúdo?
A maioria das implementações de criptografia protege o conteúdo, fluxos e anexos do documento. Alguns campos de metadados, incluindo o título do documento e a data de criação, podem permanecer legíveis mesmo em um PDF criptografado, dependendo da ferramenta utilizada. As opções de criptografia do Adobe Acrobat Pro incluem configurações que também criptografam metadados, se isso for uma preocupação.