English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
Объяснение шифрования PDF: 128-битный или 256-битный AES и что это значит для ваших документов
Настройка, в которой большинство людей нажимают «Прошлое»
Когда вы добавляете защиту паролем в PDF-файл с помощью Adobe Acrobat, LibreOffice или любого другого инструмента, в диалоговом окне обычно отображается раздел параметров шифрования. Он предлагает такие варианты, как 128-битный RC4, 128-битный AES и 256-битный AES. Большинство людей нажимают на первый вариант или на тот, который выбран по умолчанию, и идут дальше.
Это понятно, поскольку терминология звучит технической, а практическая разница не очевидна. Но выбор неправильного уровня шифрования может означать разницу между действительно защищенным документом и документом, который можно скомпрометировать с помощью свободно доступных инструментов. В этом руководстве простым языком объясняется, что означают эти настройки, и какие использовать в каждой ситуации.
Что на самом деле делает шифрование с PDF-файлом
Шифрование — это процесс преобразования читаемых данных в зашифрованные, нечитаемые данные с использованием математического алгоритма и ключа. Чтобы отменить процесс и прочитать документ, вам нужен правильный ключ. В PDF-файле, защищенном паролем, ваш пароль используется для генерации ключа шифрования, а алгоритм выполняет математическое преобразование.
PDF-файл без шифрования доступен для чтения любому, кто откроет файл. PDF-файл с надежным шифрованием и надежным паролем без пароля невозможно прочитать с вычислительной точки зрения. Алгоритм и длина ключа определяют, насколько сложно перепробовать все возможные пароли, пока не будет найден правильный, что является основным методом атаки на зашифрованные файлы.
История стандартов шифрования PDF
RC4: старый стандарт, который никогда не следует использовать
RC4 — алгоритм шифрования, использовавшийся в ранних версиях PDF. Он появился с двумя длинами ключей: 40-битной и 128-битной. RC4-40 использовался в версиях PDF с 1.0 по 1.3, и теперь его легко взломать. Стандартный ноутбук может взломать шифрование RC4-40 за считанные секунды с помощью бесплатного программного обеспечения. RC4-128 появился позже и был сильнее, но RC4 как алгоритм имеет фундаментальные математические недостатки, которые исследователи выявили и использовали на протяжении многих лет. Оба варианта RC4 теперь классифицируются органами криптографических стандартов как небезопасные и никогда не должны использоваться.
AES: текущий стандарт
AES означает расширенный стандарт шифрования. Это совершенно другой алгоритм, чем RC4, разработанный в рамках открытого конкурса, организованного Национальным институтом стандартов и технологий США в период с 1997 по 2001 год. AES был разработан специально для устранения недостатков старых алгоритмов и выдержал более двух десятилетий интенсивного криптографического анализа без каких-либо существенных уязвимостей.
AES был представлен в PDF в версии 1.6 с длиной ключа 128 бит и в PDF 1.7 с длиной ключа 256 бит. Это две опции, которые вы должны видеть в любом текущем PDF-приложении.
Что означает номер бита
Номер бита относится к длине ключа шифрования. 128-битный ключ имеет двойку, возведенную в степень 128 возможных значений. Это примерно 340 ундециллионов комбинаций, число настолько велико, что попытка использования всех возможных ключей на самых быстрых доступных суперкомпьютерах займет больше времени, чем нынешний возраст Вселенной.
256-битный ключ имеет 2, возведенные в степень 256 возможных значений. Это примерно 10 в степени 77 — число, превышающее предполагаемое количество атомов в наблюдаемой Вселенной. Благодаря современным и будущим вычислительным технологиям, включая квантовые компьютеры, AES-256 остается безопасным.
Практический смысл заключается в том, что и AES-128, и AES-256 практически невозможно взломать методом грубой силы в сочетании с надежным паролем. Значимая разница между ними связана с долгосрочными запасами безопасности и конкретными моделями угроз, а не с какой-либо практической уязвимостью сегодня.
Почему надежность пароля важнее длины ключа
Вот важный нюанс, который скрывает маркетинг подсчета битов: длина ключа алгоритма имеет значение только в том случае, если ваш пароль достаточно надежен, чтобы им можно было воспользоваться. Когда кто-то пытается взломать PDF-файл, защищенный паролем, он не начинает с прямого перебора всех возможных ключей. Они начинают со словарных атак, используя списки общих слов, имен, дат и известных шаблонов паролей.
PDF-файл, защищенный AES-256 и паролем Company2024, можно взломать за считанные секунды с помощью атаки по словарю. PDF-файл, защищенный с помощью AES-128 и случайно сгенерированного 16-значного пароля, включая символы, невозможно взломать с помощью какой-либо современной или будущей технологии.
Это означает, что выбор надежного пароля более важен, чем выбор между AES-128 и AES-256. Однако, поскольку AES-256 не требует дополнительных затрат с точки зрения удобства использования и добавляет дополнительный запас безопасности, его рекомендуется выбирать, когда он доступен.
Какой уровень шифрования использовать в каждой ситуации
Для стандартных деловых документов, таких как отчеты, презентации и корреспонденция, содержащих конфиденциальную информацию, AES-128 обеспечивает более чем достаточную безопасность в сочетании с надежным паролем. Он совместим со всеми программами чтения PDF-файлов, выпущенными после 2005 года.
Для документов, содержащих очень конфиденциальную информацию, такую как финансовые отчеты, медицинские данные, юридические соглашения или документы, удостоверяющие личность, AES-256 является подходящим выбором. Дополнительный запас безопасности имеет смысл иметь для контента, последствия несанкционированного доступа к которому могут быть серьезными.
RC4 в любом варианте никогда не следует использовать. В большинстве современных инструментов создания PDF-файлов он явно помечен как устаревший или небезопасный, но по-прежнему предлагается для совместимости с очень старыми системами. Не существует современного варианта использования, оправдывающего RC4.
Соображения совместимости
Для AES-256 требуется программа чтения PDF-файлов, поддерживающая PDF 1.7 или более позднюю версию. Сюда входят все версии Adobe Acrobat Reader, выпущенные после 2009 года, встроенная программа просмотра PDF-файлов в Google Chrome, программа просмотра PDF-файлов в Firefox, Microsoft Edge, Apple Preview и практически все PDF-приложения, доступные в 2026 году. Для всех практических целей в текущей среде совместимость AES-256 не является проблемой.
AES-128 совместим с устройствами чтения PDF-файлов, поддерживающими версию 1.6 или более позднюю, включая все, выпущенное примерно после 2005 года. Если у вас есть основания полагать, что получатели могут использовать очень старое программное обеспечение PDF, AES-128 обеспечивает более широкий запас совместимости, хотя этот сценарий крайне маловероятен в 2026 году.
Заключение
Шифрование PDF — это практичная и доступная функция безопасности, обеспечивающая настоящую защиту при правильном использовании. Выбор между AES-128 и AES-256 имеет меньшее значение, чем выбор пароля. Используйте AES-256 всякий раз, когда он доступен, поскольку он не требует дополнительных затрат и обеспечивает больший запас безопасности в долгосрочной перспективе. Никогда не используйте RC4. И используйте действительно случайный и достаточно сложный пароль, чтобы противостоять атакам по словарю.
Практические рекомендации по применению защиты паролем см. в полном руководстве по защите PDF-файла паролем. Чтобы защитить файлы PDF в Интернете без установки программного обеспечения, воспользуйтесь инструментом защиты PDF на сайте PDFTools.
Часто задаваемые вопросы
Действительно ли AES-256 неуязвим?
Да, с надежным паролем и современными технологиями. Даже с учетом теоретических будущих возможностей квантовых вычислений AES-256 сохраняет достаточный уровень безопасности. Агентство национальной безопасности США одобрило использование AES-256 для сверхсекретной секретной информации, что является самым ярким подтверждением его силы. Реальная уязвимость в любой схеме безопасности PDF — это слабый пароль, а не алгоритм.
Замедляет ли шифрование PDF-файла с помощью AES-256 его открытие при открытии?
Нет, не заметно. Современные процессоры выполняют расшифровку AES чрезвычайно быстро. Время расшифровки PDF-файла и его рендеринга для просмотра измеряется миллисекундами и незаметно для пользователя независимо от того, используется ли AES-128 или AES-256.
Могу ли я изменить уровень шифрования PDF-файла, который уже защищен?
Да, открыв документ с его паролем в редакторе PDF, например Adobe Acrobat Pro или LibreOffice, удалив существующую защиту и повторно применив ее с новыми настройками. Для этого необходимо знать оригинальный пароль.
Защищает ли шифрование PDF не только содержимое, но и метаданные?
Большинство реализаций шифрования защищают содержимое документа, потоки и вложения. Некоторые поля метаданных, включая название документа и дату создания, могут оставаться читаемыми даже в зашифрованном PDF-файле в зависимости от используемого инструмента. Параметры шифрования Adobe Acrobat Pro включают настройки, которые также шифруют метаданные, если это вызывает беспокойство.