English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
อธิบายการเข้ารหัส PDF: AES 128 บิตเทียบกับ 256 บิตและความหมายสำหรับเอกสารของคุณ
การตั้งค่าที่คนส่วนใหญ่คลิกในอดีต
เมื่อคุณเพิ่มการป้องกันด้วยรหัสผ่านลงใน PDF โดยใช้ Adobe Acrobat, LibreOffice หรือเครื่องมืออื่น ๆ โดยทั่วไปกล่องโต้ตอบจะแสดงส่วนตัวเลือกการเข้ารหัส มีตัวเลือกต่างๆ เช่น RC4 128 บิต, AES 128 บิต และ AES 256 บิต คนส่วนใหญ่คลิกตัวเลือกแรกหรือตัวเลือกใดก็ตามที่ปรากฏโดยค่าเริ่มต้นแล้วไปต่อ
สิ่งนี้สามารถเข้าใจได้เนื่องจากคำศัพท์ฟังดูเป็นเทคนิคและความแตกต่างในทางปฏิบัติไม่ชัดเจน แต่การเลือกระดับการเข้ารหัสที่ไม่ถูกต้องอาจหมายถึงความแตกต่างระหว่างเอกสารที่ได้รับการป้องกันอย่างแท้จริงกับเอกสารที่อาจถูกบุกรุกด้วยเครื่องมือที่มีให้ใช้งานฟรี คู่มือนี้จะอธิบายความหมายของการตั้งค่าเหล่านี้ในภาษาธรรมดา และสิ่งที่จะใช้สำหรับแต่ละสถานการณ์
การเข้ารหัสทำอะไรได้จริงกับ PDF
การเข้ารหัสเป็นกระบวนการในการแปลงข้อมูลที่อ่านได้ให้เป็นข้อมูลที่เข้ารหัสและอ่านไม่ได้โดยใช้อัลกอริทึมทางคณิตศาสตร์และคีย์ หากต้องการย้อนกลับกระบวนการและอ่านเอกสาร คุณต้องมีรหัสที่ถูกต้อง ใน PDF ที่มีการป้องกันด้วยรหัสผ่าน รหัสผ่านของคุณจะใช้ในการสร้างคีย์เข้ารหัส และอัลกอริทึมคือสิ่งที่ทำให้เกิดการเปลี่ยนแปลงทางคณิตศาสตร์
ใครก็ตามที่เปิดไฟล์สามารถอ่าน PDF ที่ไม่มีการเข้ารหัสได้ PDF ที่มีการเข้ารหัสที่รัดกุมและรหัสผ่านที่รัดกุมจะไม่สามารถอ่านได้โดยการคำนวณหากไม่มีรหัสผ่าน อัลกอริธึมและความยาวของคีย์จะกำหนดว่าใครบางคนลองใช้รหัสผ่านที่เป็นไปได้ทั้งหมดได้ยากเพียงใด จนกว่าจะพบรหัสผ่านที่ถูกต้อง ซึ่งเป็นวิธีการโจมตีหลักต่อไฟล์ที่เข้ารหัส
ประวัติความเป็นมาของมาตรฐานการเข้ารหัส PDF
RC4: มาตรฐานเก่าที่ไม่ควรใช้
RC4 เป็นอัลกอริธึมการเข้ารหัสที่ใช้ใน PDF เวอร์ชันแรกๆ ปรากฏเป็นสองความยาวคีย์: 40 บิต และ 128 บิต RC4-40 ถูกใช้ใน PDF เวอร์ชัน 1.0 ถึง 1.3 และตอนนี้สามารถถอดรหัสได้เล็กน้อย แล็ปท็อปมาตรฐานสามารถทำลายการเข้ารหัส RC4-40 ได้ในไม่กี่วินาทีโดยใช้ซอฟต์แวร์ฟรี RC4-128 ปรากฏในภายหลังและแข็งแกร่งกว่า แต่ RC4 ในฐานะอัลกอริธึมมีจุดอ่อนทางคณิตศาสตร์พื้นฐานที่นักวิจัยระบุและใช้ประโยชน์ในช่วงหลายปีที่ผ่านมา ขณะนี้ตัวแปร RC4 ทั้งสองได้รับการจัดประเภทว่าไม่ปลอดภัยตามหน่วยงานมาตรฐานการเข้ารหัสและไม่ควรใช้
AES: มาตรฐานปัจจุบัน
AES ย่อมาจากมาตรฐานการเข้ารหัสขั้นสูง เป็นอัลกอริธึมที่แตกต่างไปจากเดิมอย่างสิ้นเชิงจาก RC4 ซึ่งพัฒนาผ่านการแข่งขันแบบเปิดที่จัดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริการะหว่างปี 1997 ถึง 2001 AES ได้รับการออกแบบมาโดยเฉพาะเพื่อแก้ไขจุดอ่อนของอัลกอริธึมรุ่นเก่า และทนทานต่อการวิเคราะห์การเข้ารหัสลับอย่างเข้มข้นมากว่าสองทศวรรษโดยไม่พบช่องโหว่ที่สำคัญใดๆ
AES ได้รับการแนะนำให้รู้จักกับ PDF ในเวอร์ชัน 1.6 ที่มีความยาวคีย์ 128 บิต และใน PDF 1.7 ที่มีความยาวคีย์ 256 บิต นี่คือสองตัวเลือกที่คุณควรเห็นในแอปพลิเคชัน PDF ปัจจุบัน
หมายเลขบิตหมายถึงอะไร
หมายเลขบิตหมายถึงความยาวของคีย์เข้ารหัส คีย์ 128 บิตมี 2 ยกกำลัง 128 ค่าที่เป็นไปได้ นั่นคือประมาณ 340 ล้านล้านชุด ซึ่งเป็นตัวเลขที่มากจนการพยายามทุกคีย์ที่เป็นไปได้ด้วยซูเปอร์คอมพิวเตอร์ที่เร็วที่สุดที่มีอยู่อาจใช้เวลานานกว่ายุคปัจจุบันของจักรวาล
คีย์ 256 บิตมีการยกกำลัง 2 ค่าที่เป็นไปได้ 256 ค่า ซึ่งมีค่าประมาณ 10 ยกกำลัง 77 ซึ่งเป็นจำนวนที่เกินจำนวนอะตอมโดยประมาณในจักรวาลที่สังเกตได้ ด้วยเทคโนโลยีคอมพิวเตอร์ในปัจจุบันและอนาคตอันใกล้ รวมถึงคอมพิวเตอร์ควอนตัม AES-256 ยังคงปลอดภัย
ความหมายโดยนัยในทางปฏิบัติคือทั้ง AES-128 และ AES-256 ไม่สามารถแตกหักได้โดยใช้กำลังดุร้ายเมื่อรวมกับรหัสผ่านที่รัดกุม ความแตกต่างที่สำคัญระหว่างสิ่งเหล่านี้เกี่ยวข้องกับระยะขอบด้านความปลอดภัยในระยะยาวและรูปแบบภัยคุกคามเฉพาะ มากกว่าช่องโหว่ในทางปฏิบัติใดๆ ในปัจจุบัน
เหตุใดความแข็งแกร่งของรหัสผ่านจึงมีความสำคัญมากกว่าความยาวของคีย์
นี่คือความแตกต่างที่สำคัญซึ่งการตลาดจำนวนบิตไม่ชัดเจน: ความยาวของคีย์ของอัลกอริธึมจะมีความสำคัญก็ต่อเมื่อรหัสผ่านของคุณแข็งแกร่งพอที่จะใช้ประโยชน์จากมันเท่านั้น เมื่อมีคนพยายามถอดรหัส PDF ที่มีการป้องกันด้วยรหัสผ่าน พวกเขาไม่ได้เริ่มต้นด้วยการพยายามทุกคีย์ที่เป็นไปได้โดยตรง พวกเขาเริ่มต้นด้วยการโจมตีด้วยพจนานุกรม โดยใช้รายการคำทั่วไป ชื่อ วันที่ และรูปแบบรหัสผ่านที่รู้จัก
PDF ที่ป้องกันด้วย AES-256 และรหัสผ่าน company2024 สามารถถอดรหัสได้ภายในไม่กี่วินาทีโดยการโจมตีด้วยพจนานุกรม PDF ที่ป้องกันด้วย AES-128 และรหัสผ่าน 16 ตัวอักษรที่สร้างขึ้นแบบสุ่ม รวมถึงสัญลักษณ์ต่างๆ ไม่สามารถถอดรหัสได้ด้วยเทคโนโลยีปัจจุบันหรืออนาคตอันใกล้
ซึ่งหมายความว่าการเลือกรหัสผ่านที่รัดกุมมีความสำคัญมากกว่าการเลือกระหว่าง AES-128 และ AES-256 อย่างไรก็ตาม เนื่องจาก AES-256 ไม่มีค่าใช้จ่ายเพิ่มเติมในแง่ของการใช้งานและเพิ่มระยะขอบด้านความปลอดภัยเพิ่มเติม จึงเป็นตัวเลือกที่แนะนำเมื่อพร้อมใช้งาน
ระดับการเข้ารหัสที่จะใช้ในแต่ละสถานการณ์
สำหรับเอกสารทางธุรกิจมาตรฐาน เช่น รายงาน การนำเสนอ และจดหมายโต้ตอบที่มีข้อมูลที่ละเอียดอ่อน AES-128 มอบความปลอดภัยที่มากเกินพอรวมกับรหัสผ่านที่รัดกุม มันเข้ากันได้กับโปรแกรมอ่าน PDF ทั้งหมดที่ออกหลังปี 2548
สำหรับเอกสารที่มีข้อมูลที่ละเอียดอ่อนสูง เช่น บันทึกทางการเงิน ข้อมูลทางการแพทย์ ข้อตกลงทางกฎหมาย หรือเอกสารประจำตัวส่วนบุคคล AES-256 เป็นตัวเลือกที่เหมาะสม อัตราความปลอดภัยเพิ่มเติมนั้นคุ้มค่าสำหรับเนื้อหาที่ผลที่ตามมาของการเข้าถึงโดยไม่ได้รับอนุญาตอาจร้ายแรง
ไม่ควรใช้ RC4 ในเวอร์ชันใดเวอร์ชันหนึ่ง มีการทำเครื่องหมายอย่างเห็นได้ชัดว่าเลิกใช้แล้วหรือไม่ปลอดภัยในเครื่องมือสร้าง PDF ในปัจจุบันส่วนใหญ่ แต่ยังคงเสนอให้เข้ากันได้กับระบบเก่ามาก ไม่มีกรณีการใช้งานสมัยใหม่ที่ปรับ RC4 ให้เหมาะสม
ข้อควรพิจารณาเกี่ยวกับความเข้ากันได้
AES-256 ต้องใช้โปรแกรมอ่าน PDF ที่รองรับ PDF 1.7 หรือใหม่กว่า ซึ่งรวมถึง Adobe Acrobat Reader ทุกรุ่นที่เปิดตัวหลังปี 2009, โปรแกรมดู PDF ในตัวของ Google Chrome, โปรแกรมดู PDF ของ Firefox, Microsoft Edge, Apple Preview และแอปพลิเคชัน PDF เกือบทั้งหมดที่พร้อมใช้งานในปี 2026 เพื่อวัตถุประสงค์ในทางปฏิบัติทั้งหมดในสภาพแวดล้อมปัจจุบัน ความเข้ากันได้ของ AES-256 ไม่ใช่ข้อกังวล
AES-128 เข้ากันได้กับโปรแกรมอ่าน PDF ที่รองรับเวอร์ชัน 1.6 หรือใหม่กว่า ซึ่งรวมถึงทุกอย่างที่ออกหลังประมาณปี 2005 หากคุณมีเหตุผลใดๆ ที่เชื่อได้ว่าผู้รับอาจใช้ซอฟต์แวร์ PDF ที่เก่ามาก AES-128 จะให้อัตราความเข้ากันได้ที่กว้างขึ้น แม้ว่าสถานการณ์นี้จะไม่น่าเป็นไปได้อย่างยิ่งในปี 2026
บทสรุป
การเข้ารหัส PDF เป็นคุณสมบัติความปลอดภัยที่ใช้งานได้จริงและเข้าถึงได้ ซึ่งให้การป้องกันอย่างแท้จริงเมื่อใช้อย่างถูกต้อง ตัวเลือกระหว่าง AES-128 และ AES-256 มีความสำคัญน้อยกว่าการเลือกรหัสผ่าน ใช้ AES-256 ทุกครั้งที่มีจำหน่าย เนื่องจากไม่มีค่าใช้จ่ายเพิ่มเติมและให้ระยะขอบด้านความปลอดภัยในระยะยาวที่ดีกว่า ห้ามใช้ RC4 และใช้รหัสผ่านที่สุ่มอย่างแท้จริงและซับซ้อนพอที่จะต้านทานการโจมตีจากพจนานุกรม
สำหรับคำแนะนำที่เป็นประโยชน์เกี่ยวกับการใช้การป้องกันด้วยรหัสผ่าน โปรดดูคำแนะนำฉบับเต็มเกี่ยวกับวิธีป้องกันด้วยรหัสผ่านใน PDF หากต้องการป้องกันไฟล์ PDF ออนไลน์โดยไม่ต้องติดตั้งซอฟต์แวร์ ให้ใช้เครื่องมือป้องกัน PDF ที่ PDFTools
คำถามที่พบบ่อย
AES-256 ไม่แตกหักจริงหรือ?
ด้วยรหัสผ่านที่รัดกุมและเทคโนโลยีปัจจุบัน ใช่แล้ว แม้ว่าจะมีความสามารถในการประมวลผลควอนตัมในอนาคตตามทฤษฎี AES-256 ยังคงรักษาระดับความปลอดภัยที่เพียงพอ สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาอนุมัติ AES-256 สำหรับข้อมูลลับสุดยอด ซึ่งเป็นการรับรองความแข็งแกร่งของข้อมูลอย่างชัดเจนที่สุดเท่าที่จะเป็นไปได้ ช่องโหว่ที่สมจริงในรูปแบบการรักษาความปลอดภัย PDF ใดๆ ก็คือรหัสผ่านที่ไม่รัดกุม ไม่ใช่อัลกอริธึม
การเข้ารหัส PDF ด้วย AES-256 ทำให้ช้าลงเมื่อเปิดหรือไม่
ไม่ ไม่น่าสังเกตเลย โปรเซสเซอร์สมัยใหม่ทำการถอดรหัส AES อย่างรวดเร็วมาก เวลาในการถอดรหัส PDF และแสดงผลสำหรับการดูจะวัดเป็นมิลลิวินาที และผู้ใช้จะมองไม่เห็นไม่ว่าจะใช้ AES-128 หรือ AES-256 หรือไม่ก็ตาม
ฉันสามารถเปลี่ยนระดับการเข้ารหัสของ PDF ที่ได้รับการป้องกันแล้วได้หรือไม่
ได้ โดยการเปิดเอกสารด้วยรหัสผ่านในตัวแก้ไข PDF เช่น Adobe Acrobat Pro หรือ LibreOffice ลบการป้องกันที่มีอยู่ออก และปรับใช้การตั้งค่าใหม่อีกครั้ง สิ่งนี้จำเป็นต้องทราบรหัสผ่านเดิม
การเข้ารหัส PDF ปกป้องข้อมูลเมตาและเนื้อหาหรือไม่
การใช้งานการเข้ารหัสส่วนใหญ่จะปกป้องเนื้อหาเอกสาร สตรีม และไฟล์แนบ ช่องข้อมูลเมตาบางช่อง รวมถึงชื่อเอกสารและวันที่สร้าง อาจยังคงอ่านได้แม้จะอยู่ในรูปแบบ PDF ที่เข้ารหัส ทั้งนี้ขึ้นอยู่กับเครื่องมือที่ใช้ ตัวเลือกการเข้ารหัสของ Adobe Acrobat Pro รวมถึงการตั้งค่าที่จะเข้ารหัสข้อมูลเมตาด้วยหากเป็นข้อกังวล