English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
Criptarea PDF explicată: AES pe 128 de biți față de 256 de biți și ce înseamnă aceasta pentru documentele dvs.
Setarea Majoritatea oamenilor dau clic pe Trecut
Când adăugați protecție cu parolă la un PDF utilizând Adobe Acrobat, LibreOffice sau orice alt instrument, o casetă de dialog arată de obicei o secțiune cu opțiuni de criptare. Oferă opțiuni precum RC4 pe 128 de biți, AES pe 128 de biți și AES pe 256 de biți. Majoritatea oamenilor fac clic pe prima opțiune sau pe oricare dintre acestea care apare selectată în mod implicit și merg mai departe.
Acest lucru este de înțeles deoarece terminologia sună tehnică, iar diferența practică nu este evidentă. Dar alegerea unui nivel de criptare greșit poate însemna diferența între un document care este cu adevărat protejat și unul care poate fi compromis cu instrumente disponibile gratuit. Acest ghid explică ce înseamnă aceste setări într-un limbaj simplu și pe care să le utilizați pentru fiecare situație.
Ce face de fapt criptarea unui PDF
Criptarea este procesul de transformare a datelor care pot fi citite în date amestecate, ilizibile, folosind un algoritm matematic și o cheie. Pentru a inversa procesul și a citi documentul, aveți nevoie de cheia corectă. Într-un PDF protejat cu parolă, parola dvs. este folosită pentru a genera cheia de criptare, iar algoritmul este cel care face transformarea matematică.
Un PDF fără criptare poate fi citit de oricine deschide fișierul. Un PDF cu criptare puternică și o parolă puternică este imposibil de citit fără parolă. Algoritmul și lungimea cheii determină cât de dificil este pentru cineva să încerce toate parolele posibile până când o găsește pe cea potrivită, care este metoda principală de atac împotriva fișierelor criptate.
Istoria standardelor de criptare PDF
RC4: Vechiul standard care nu ar trebui să fie folosit niciodată
RC4 a fost algoritmul de criptare folosit în versiunile timpurii ale PDF. A apărut în două lungimi de cheie: 40 de biți și 128 de biți. RC4-40 a fost folosit în versiunile PDF de la 1.0 la 1.3 și acum este crackabil în mod trivial. Un laptop standard poate rupe criptarea RC4-40 în câteva secunde folosind software-ul gratuit. RC4-128 a apărut mai târziu și a fost mai puternic, dar RC4 ca algoritm are slăbiciuni matematice fundamentale pe care cercetătorii le-au identificat și exploatat de-a lungul multor ani. Ambele variante RC4 sunt acum clasificate ca nesigure de organismele de standardizare criptografică și nu ar trebui niciodată utilizate.
AES: Standardul actual
AES înseamnă Advanced Encryption Standard. Este un algoritm complet diferit de RC4, dezvoltat printr-o competiție deschisă organizată de Institutul Național de Standarde și Tehnologie din SUA între 1997 și 2001. AES a fost conceput special pentru a aborda punctele slabe ale algoritmilor mai vechi și a rezistat timp de două decenii de analiză criptografică intensivă fără a fi găsite vulnerabilități semnificative.
AES a fost introdus în PDF în versiunea 1.6 cu lungimea cheii de 128 de biți și în PDF 1.7 cu lungimea cheii de 256 de biți. Acestea sunt cele două opțiuni pe care ar trebui să le vedeți în orice aplicație PDF curentă.
Ce înseamnă numărul de biți
Numărul de biți se referă la lungimea cheii de criptare. O cheie pe 128 de biți are 2 ridicate la puterea a 128 de valori posibile. Adică aproximativ 340 de combinații de undecilion, un număr atât de mare încât încercarea fiecărei taste posibile cu cele mai rapide supercalculatoare disponibile ar dura mai mult decât vârsta actuală a universului.
O cheie pe 256 de biți are 2 ridicate la puterea a 256 de valori posibile. Acesta este aproximativ 10 ridicat la puterea de 77, un număr care depășește numărul estimat de atomi din universul observabil. Cu tehnologia de calcul actuală și viitoare, inclusiv calculatoare cuantice, AES-256 rămâne în siguranță.
Implicația practică este că atât AES-128, cât și AES-256 sunt, în esență, indestructibile prin forță brută atunci când sunt combinate cu o parolă puternică. Diferența semnificativă dintre ele se referă la marjele de securitate pe termen lung și la modelele specifice de amenințare, mai degrabă decât la orice vulnerabilitate practică în prezent.
De ce puterea parolei contează mai mult decât lungimea cheii
Iată nuanța importantă pe care marketingul numărului de biți o ascunde: lungimea cheii algoritmului contează doar dacă parola dvs. este suficient de puternică pentru a profita de ea. Când cineva încearcă să spargă un PDF protejat prin parolă, nu începe prin a încerca direct fiecare cheie posibilă. Ele încep cu atacuri de dicționar, folosind liste de cuvinte comune, nume, date și modele de parole cunoscute.
Un PDF protejat cu AES-256 și parola company2024 poate fi spart în câteva secunde de un atac de dicționar. Un PDF protejat cu AES-128 și o parolă de 16 caractere generată aleatoriu, inclusiv simboluri, nu poate fi spart cu nicio tehnologie actuală sau viitoare.
Aceasta înseamnă că alegerea unei parole puternice este mai importantă decât alegerea între AES-128 și AES-256. Cu toate acestea, deoarece AES-256 nu costă nimic în plus în ceea ce privește utilizarea și adaugă o marjă de securitate suplimentară, este alegerea recomandată atunci când este disponibil.
Ce nivel de criptare să utilizați în fiecare situație
Pentru documentele de afaceri standard, cum ar fi rapoarte, prezentări și corespondență care conțin informații sensibile, AES-128 oferă securitate mai mult decât adecvată, combinată cu o parolă puternică. Este compatibil cu toate cititoarele PDF lansate după 2005.
Pentru documentele care conțin informații extrem de sensibile, cum ar fi înregistrări financiare, date medicale, acorduri legale sau documente de identificare personală, AES-256 este alegerea potrivită. Merită să existe marja de securitate suplimentară pentru conținutul în care consecințele accesului neautorizat ar fi grave.
RC4 în oricare dintre variante nu ar trebui să fie utilizat niciodată. Este vizibil marcat ca depreciat sau nesigur în majoritatea instrumentelor actuale de creare PDF, dar este încă oferit pentru compatibilitate cu sisteme foarte vechi. Nu există un caz de utilizare modern care să justifice RC4.
Considerații de compatibilitate
AES-256 necesită un cititor PDF care acceptă PDF 1.7 sau o versiune ulterioară. Aceasta include toate versiunile de Adobe Acrobat Reader lansate după 2009, vizualizatorul PDF încorporat din Google Chrome, vizualizatorul PDF din Firefox, Microsoft Edge, Apple Preview și practic toate aplicațiile PDF disponibile în 2026. Pentru toate scopurile practice în mediul actual, compatibilitatea AES-256 nu este o problemă.
AES-128 este compatibil cu cititoarele PDF care acceptă versiunea 1.6 sau o versiune ulterioară, care include tot ce a fost lansat după aproximativ 2005. Dacă aveți motive să credeți că destinatarii ar putea folosi software PDF foarte vechi, AES-128 oferă o marjă de compatibilitate mai largă, deși acest scenariu este extrem de puțin probabil în 2026.
Concluzie
Criptarea PDF este o caracteristică de securitate practică, accesibilă, care oferă protecție autentică atunci când este utilizată corect. Alegerea dintre AES-128 și AES-256 contează mai puțin decât alegerea parolei. Utilizați AES-256 ori de câte ori este disponibil, deoarece nu costă nimic suplimentar și oferă o marjă de securitate mai bună pe termen lung. Nu utilizați niciodată RC4. Și folosiți o parolă care este cu adevărat aleatorie și suficient de complexă pentru a rezista atacurilor din dicționar.
Pentru îndrumări practice despre aplicarea protecției cu parolă, consultați ghidul complet despre cum să protejați cu parolă un PDF. Pentru a proteja fișierele PDF online fără instalare de software, utilizați instrumentul de protecție PDF de la PDFTools.
Întrebări frecvente
Este AES-256 cu adevărat indestructibil?
Cu o parolă puternică și tehnologie actuală, da. Chiar și cu capacități teoretice viitoare de calcul cuantic, AES-256 păstrează marje de securitate adecvate. Agenția de Securitate Națională a SUA aprobă AES-256 pentru informații clasificate extrem de secrete, care este cea mai clară aprobare posibilă a puterii sale. Vulnerabilitatea realistă în orice schemă de securitate PDF este o parolă slabă, nu algoritmul.
Criptarea unui PDF cu AES-256 îl încetinește la deschidere?
Nu, nu perceptibil. Procesoarele moderne efectuează decriptarea AES extrem de rapid. Timpul pentru a decripta un PDF și a-l reda pentru vizualizare este măsurat în milisecunde și nu este observat de utilizator, indiferent dacă este utilizat AES-128 sau AES-256.
Pot schimba nivelul de criptare al unui PDF care este deja protejat?
Da, prin deschiderea documentului cu parola într-un editor PDF cum ar fi Adobe Acrobat Pro sau LibreOffice, eliminând protecția existentă și reaplicând setări noi. Acest lucru necesită cunoașterea parolei originale.
Criptarea PDF protejează atât metadatele, cât și conținutul?
Majoritatea implementărilor de criptare protejează conținutul documentului, fluxurile și atașamentele. Unele câmpuri de metadate, inclusiv titlul documentului și data creării, pot rămâne lizibile chiar și într-un PDF criptat, în funcție de instrumentul utilizat. Opțiunile de criptare ale Adobe Acrobat Pro includ setări care criptează și metadatele dacă acest lucru este o problemă.