English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
PDF-kryptering förklaras: 128-bitars vs 256-bitars AES och vad det betyder för dina dokument
Inställningen de flesta klickar förbi
När du lägger till lösenordsskydd till en PDF-fil med Adobe Acrobat, LibreOffice eller något annat verktyg, visar en dialogruta vanligtvis ett avsnitt med krypteringsalternativ. Den erbjuder val som RC4 128-bitars, AES 128-bitars och AES 256-bitars. De flesta klickar på det första alternativet eller vilket som visas som standard och går vidare.
Detta är förståeligt eftersom terminologin låter teknisk och den praktiska skillnaden är inte uppenbar. Men att välja fel krypteringsnivå kan betyda skillnaden mellan ett dokument som är genuint skyddat och ett som kan äventyras med fritt tillgängliga verktyg. Den här guiden förklarar vad dessa inställningar betyder i klartext, och vilka du ska använda för varje situation.
Vad kryptering faktiskt gör med en PDF
Kryptering är processen att omvandla läsbar data till kodad, oläsbar data med hjälp av en matematisk algoritm och en nyckel. För att vända på processen och läsa dokumentet behöver du rätt nyckel. I en lösenordsskyddad PDF-fil används ditt lösenord för att generera krypteringsnyckeln, och algoritmen är det som gör den matematiska omvandlingen.
En PDF utan kryptering är läsbar av alla som öppnar filen. En PDF med stark kryptering och ett starkt lösenord är beräkningsmässigt oläsbar utan lösenordet. Algoritmen och nyckellängden avgör hur svårt det är för någon att prova alla möjliga lösenord tills de hittar rätt, vilket är den primära attackmetoden mot krypterade filer.
Historien om PDF-krypteringsstandarder
RC4: Den gamla standarden som aldrig ska användas
RC4 var krypteringsalgoritmen som användes i tidiga versioner av PDF. Det dök upp i två nyckellängder: 40-bitars och 128-bitars. RC4-40 användes i PDF-versionerna 1.0 till 1.3 och är nu trivialt knäckbar. En vanlig bärbar dator kan bryta RC4-40-kryptering på några sekunder med gratis programvara. RC4-128 dök upp senare och var starkare, men RC4 som algoritm har grundläggande matematiska svagheter som forskare identifierat och utnyttjat under många år. Båda RC4-varianterna är nu klassificerade som osäkra av kryptografiska standardorgan och bör aldrig användas.
AES: Den nuvarande standarden
AES står för Advanced Encryption Standard. Det är en helt annan algoritm från RC4, utvecklad genom en öppen tävling som anordnades av US National Institute of Standards and Technology mellan 1997 och 2001. AES designades specifikt för att åtgärda svagheterna hos äldre algoritmer och har stått emot över två decennier av intensiv kryptografisk analys utan att några betydande sårbarheter har hittats.
AES introducerades till PDF i version 1.6 med 128-bitars nyckellängd och i PDF 1.7 med 256-bitars nyckellängd. Det här är de två alternativen du bör se i alla aktuella PDF-applikationer.
Vad bitnumret betyder
Bitnumret hänvisar till längden på krypteringsnyckeln. En 128-bitars nyckel har 2 upphöjt till 128 möjliga värden. Det är ungefär 340 undeciljoner kombinationer, ett antal så stort att det skulle ta längre tid att prova alla möjliga tangenter med de snabbaste tillgängliga superdatorerna än universums nuvarande ålder.
En 256-bitars nyckel har 2 upphöjt till 256 möjliga värden. Detta är cirka 10 upphöjt till 77, ett antal som överstiger det uppskattade antalet atomer i det observerbara universum. Med nuvarande och nära framtida datorteknik, inklusive kvantdatorer, förblir AES-256 säker.
Den praktiska innebörden är att både AES-128 och AES-256 är i princip okrossbara av brute force när de kombineras med ett starkt lösenord. Den meningsfulla skillnaden mellan dem relaterar till långsiktiga säkerhetsmarginaler och specifika hotmodeller snarare än någon praktisk sårbarhet idag.
Varför lösenordsstyrka betyder mer än nyckellängd
Här är den viktiga nyansen som biträkningsmarknadsföringen döljer: algoritmens nyckellängd spelar bara roll om ditt lösenord är tillräckligt starkt för att dra nytta av det. När någon försöker knäcka en lösenordsskyddad PDF börjar de inte med att prova alla möjliga nycklar direkt. De börjar med ordboksattacker, med listor med vanliga ord, namn, datum och kända lösenordsmönster.
En PDF skyddad med AES-256 och lösenordsföretaget2024 kan knäckas på några sekunder av en ordboksattack. En PDF skyddad med AES-128 och ett slumpmässigt genererat lösenord på 16 tecken inklusive symboler kan inte knäckas med någon nuvarande eller nära framtida teknik.
Det betyder att det är viktigare att välja ett starkt lösenord än att välja mellan AES-128 och AES-256. Men eftersom AES-256 inte kostar något extra när det gäller användbarhet och lägger till en extra säkerhetsmarginal är det det rekommenderade valet när det är tillgängligt.
Vilken krypteringsnivå som ska användas i varje situation
För standardaffärsdokument som rapporter, presentationer och korrespondens som innehåller känslig information ger AES-128 mer än tillräcklig säkerhet kombinerat med ett starkt lösenord. Den är kompatibel med alla PDF-läsare som släpptes efter 2005.
För dokument som innehåller mycket känslig information såsom ekonomiska register, medicinska data, juridiska avtal eller personliga identifieringsdokument är AES-256 det lämpliga valet. Den extra säkerhetsmarginalen är värd att ha för innehåll där konsekvenserna av obehörig åtkomst skulle vara allvarliga.
RC4 i någon av varianterna ska aldrig användas. Det är synligt markerat som föråldrat eller osäkert i de flesta aktuella PDF-skapande verktyg, men det erbjuds fortfarande för kompatibilitet med mycket gamla system. Det finns inget modernt användningsfall som motiverar RC4.
Kompatibilitetsöverväganden
AES-256 kräver en PDF-läsare som stöder PDF 1.7 eller senare. Detta inkluderar alla versioner av Adobe Acrobat Reader som släppts efter 2009, Google Chromes inbyggda PDF-visare, Firefoxs PDF-visare, Microsoft Edge, Apple Preview och praktiskt taget alla PDF-applikationer tillgängliga 2026. För alla praktiska ändamål i den nuvarande miljön är AES-256-kompatibiliteten inget problem.
AES-128 är kompatibel med PDF-läsare som stöder version 1.6 eller senare, vilket inkluderar allt som släppts efter ungefär 2005. Om du har någon anledning att tro att mottagarna kan använda mycket gammal PDF-programvara, ger AES-128 en bredare kompatibilitetsmarginal, även om detta scenario är extremt osannolikt 2026.
Slutsats
PDF-kryptering är en praktisk, tillgänglig säkerhetsfunktion som ger genuint skydd när den används på rätt sätt. Valet mellan AES-128 och AES-256 spelar mindre roll än valet av lösenord. Använd AES-256 närhelst den är tillgänglig eftersom den inte kostar något extra och ger en bättre långsiktig säkerhetsmarginal. Använd aldrig RC4. Och använd ett lösenord som är genuint slumpmässigt och tillräckligt komplext för att motstå ordboksattacker.
För praktisk vägledning om hur du använder lösenordsskydd, se hela guiden om hur du lösenordsskyddar en PDF. För att skydda PDF-filer online utan installation av programvara, använd verktyget skydda PDF på PDFTools.
Vanliga frågor
Är AES-256 verkligen okrossbar?
Med ett starkt lösenord och aktuell teknik, ja. Även med teoretiska framtida kvantberäkningsmöjligheter behåller AES-256 tillräckliga säkerhetsmarginaler. US National Security Agency godkänner AES-256 för topphemlig sekretessbelagd information, vilket är det tydligaste möjliga stödet för dess styrka. Den realistiska sårbarheten i alla PDF-säkerhetsscheman är ett svagt lösenord, inte algoritmen.
Saknar kryptering av en PDF med AES-256 den när den öppnas?
Nej, inte märkbart. Moderna processorer utför AES-dekryptering extremt snabbt. Tiden för att dekryptera en PDF och rendera den för visning mäts i millisekunder och märks inte för användaren oavsett om AES-128 eller AES-256 används.
Kan jag ändra krypteringsnivån för en PDF som redan är skyddad?
Ja, genom att öppna dokumentet med dess lösenord i en PDF-redigerare som Adobe Acrobat Pro eller LibreOffice, ta bort det befintliga skyddet och använda nya inställningar igen. Detta kräver att du känner till det ursprungliga lösenordet.
Skyddar PDF-kryptering såväl metadata som innehåll?
De flesta krypteringsimplementeringar skyddar dokumentinnehåll, strömmar och bilagor. Vissa metadatafält, inklusive dokumentrubrik och skapandedatum, kan förbli läsbara även i en krypterad PDF beroende på vilket verktyg som används. Adobe Acrobat Pros krypteringsalternativ inkluderar inställningar som även krypterar metadata om detta är ett problem.