Пояснення шифрування PDF: 128-біт проти 256-біт AES і що це означає для ваших документів

Налаштування, яке більшість людей натискає минуле

Коли ви додаєте захист паролем до PDF-файлу за допомогою Adobe Acrobat, LibreOffice або будь-якого іншого інструменту, у діалоговому вікні зазвичай відображається розділ параметрів шифрування. Він пропонує такі варіанти, як RC4 128-біт, AES 128-біт і AES 256-біт. Більшість людей натискають першу опцію або будь-яку з них, вибрану за замовчуванням, і йдуть далі.

Це зрозуміло, оскільки термінологія звучить технічно, а практична різниця неочевидна. Але вибір неправильного рівня шифрування може означати різницю між справді захищеним документом і документом, який можна скомпрометувати за допомогою вільно доступних інструментів. У цьому посібнику зрозумілою мовою пояснюється, що означають ці параметри, і які використовувати в кожній ситуації.

Що насправді робить шифрування з PDF

Шифрування – це процес перетворення читабельних даних у зашифровані, нечитабельні дані за допомогою математичного алгоритму та ключа. Щоб звернути процес і прочитати документ, вам потрібен правильний ключ. У PDF-файлі, захищеному паролем, ваш пароль використовується для генерації ключа шифрування, а алгоритм виконує математичне перетворення.

PDF-файл без шифрування може прочитати кожен, хто відкриє файл. PDF-файл із надійним шифруванням і надійним паролем неможливо прочитати комп’ютером без пароля. Алгоритм і довжина ключа визначають, наскільки складно комусь спробувати всі можливі паролі, доки не знайдуть правильний, який є основним методом атаки на зашифровані файли.

Історія стандартів шифрування PDF

Що означає бітове число

Число бітів означає довжину ключа шифрування. 128-бітний ключ має 2, зведене до степеня 128 можливих значень. Це приблизно 340 ундецильйонів комбінацій, число настільки велике, що спроба кожного можливого ключа за допомогою найшвидших доступних суперкомп’ютерів займе більше часу, ніж поточний вік Всесвіту.

256-бітний ключ має 2, зведене до степеня 256 можливих значень. Це приблизно 10, зведене до степеня 77, число, яке перевищує оціночну кількість атомів у спостережуваному Всесвіті. Завдяки поточним і майбутнім обчислювальним технологіям, включаючи квантові комп’ютери, AES-256 залишається безпечним.

Практичний висновок полягає в тому, що як AES-128, так і AES-256 по суті неможливо зламати грубою силою в поєднанні з надійним паролем. Істотна різниця між ними стосується довгострокових запасів безпеки та конкретних моделей загроз, а не будь-якої практичної вразливості сьогодні.

Чому надійність пароля важливіша за довжину ключа

Ось важливий нюанс, який приховує маркетинг підрахунку бітів: довжина ключа алгоритму має значення, лише якщо ваш пароль достатньо надійний, щоб ним скористатися. Коли хтось намагається зламати PDF-файл, захищений паролем, вони не починають із безпосереднього пробування всіх можливих ключів. Вони починаються зі словникових атак, використовуючи списки загальних слів, імен, дат і відомих шаблонів паролів.

PDF-файл, захищений AES-256 і паролем company2024, можна зламати за лічені секунди за допомогою атаки за словником. PDF-файл, захищений за допомогою AES-128, і випадково згенерований пароль із 16 символів, включаючи символи, неможливо зламати за допомогою будь-якої поточної або майбутньої технології.

Це означає, що вибір надійного пароля важливіший, ніж вибір між AES-128 і AES-256. Однак, оскільки AES-256 нічого не коштує додатково з точки зору зручності використання та додає додатковий запас безпеки, це рекомендований вибір, коли він доступний.

Який рівень шифрування використовувати в кожній ситуації

Для стандартних ділових документів, таких як звіти, презентації та листування, які містять конфіденційну інформацію, AES-128 забезпечує більш ніж адекватний захист у поєднанні з надійним паролем. Він сумісний з усіма програмами для читання PDF, випущеними після 2005 року.

Для документів, які містять дуже конфіденційну інформацію, таку як фінансові записи, медичні дані, юридичні угоди або документи, що посвідчують особу, AES-256 є відповідним вибором. Додатковий запас безпеки варто мати для вмісту, наслідки неавторизованого доступу до якого можуть бути серйозними.

RC4 у будь-якому варіанті ніколи не слід використовувати. Він явно позначений як застарілий або небезпечний у більшості сучасних інструментів створення PDF, але він все ще пропонується для сумісності з дуже старими системами. Немає жодного сучасного варіанту використання, який виправдовував би RC4.

Сумісність

Для AES-256 потрібен PDF-рідер, який підтримує PDF 1.7 або новішої версії. Сюди входять усі версії Adobe Acrobat Reader, випущені після 2009 року, вбудований засіб перегляду PDF у Google Chrome, засіб перегляду PDF у Firefox, Microsoft Edge, Apple Preview і практично всі PDF-програми, доступні у 2026 році. Для всіх практичних цілей у поточному середовищі сумісність із AES-256 не викликає занепокоєння.

AES-128 сумісний із програмами для читання PDF, які підтримують версію 1.6 або пізнішу, яка включає все, випущене приблизно після 2005 року. Якщо у вас є підстави вважати, що одержувачі можуть використовувати дуже застаріле програмне забезпечення PDF, AES-128 забезпечує більший запас сумісності, хоча цей сценарій є вкрай малоймовірним у 2026 році.

Висновок

Шифрування PDF – це практична, доступна функція безпеки, яка забезпечує справжній захист за умови правильного використання. Вибір між AES-128 і AES-256 має менше значення, ніж вибір пароля. Використовуйте AES-256, коли він доступний, оскільки він нічого не коштує додатково та забезпечує кращий довгостроковий запас безпеки. Ніколи не використовуйте RC4. Використовуйте пароль, який є справді випадковим і досить складним, щоб протистояти атакам зі словника.

Щоб отримати практичні вказівки щодо застосування захисту паролем, перегляньте повний посібник щодо того, як захистити PDF паролем. Щоб захистити PDF-файли онлайн без встановлення програмного забезпечення, скористайтеся інструментом захисту PDF на PDFTools.