PDF 加密说明：128 位与 256 位 AES 及其对文档的意义

大多数人点击过去的设置

当您使用 Adob​​e Acrobat、LibreOffice 或任何其他工具向 PDF 添加密码保护时，通常会出现一个对话框，其中显示加密选项部分。它提供 RC4 128 位、AES 128 位和 AES 256 位等选项。大多数人单击第一个选项或默认选中的选项并继续。

这是可以理解的，因为术语听起来很技术性，但实际差异并不明显。但选择错误的加密级别可能意味着真正受到保护的文档与可能被免费工具破坏的文档之间的差异。本指南以通俗易懂的语言解释了这些设置的含义以及每种情况下使用的设置。

加密对 PDF 的实际作用

加密是使用数学算法和密钥将可读数据转换为加扰的、不可读数据的过程。要反转该过程并阅读文档，您需要正确的密钥。在受密码保护的 PDF 中，您的密码用于生成加密密钥，算法负责进行数学转换。

任何打开该文件的人都可以读取未加密的 PDF。具有强加密和强密码的 PDF 在没有密码的情况下在计算上是无法读取的。算法和密钥长度决定了某人尝试所有可能的密码直到找到正确的密码的难度，这是针对加密文件的主要攻击方法。

PDF 加密标准的历史

位号的含义

位数是指加密密钥的长度。 128 位密钥有 2 的 128 次方可能值。这大约有 340 个十一亿组合，这个数字如此之大，以至于用最快的超级计算机尝试每个可能的密钥所需的时间比当前宇宙的年龄还要长。

256 位密钥有 2 的 256 次方可能值。这大约是 10 的 77 次方，这个数字超过了可观测宇宙中原子的估计数量。利用当前和近期的计算技术（包括量子计算机），AES-256 仍然是安全的。

实际意义是，当与强密码结合使用时，AES-128 和 AES-256 本质上都无法通过暴力破解。它们之间的有意义的区别与长期安全裕度和特定威胁模型有关，而不是与当今的任何实际漏洞有关。

为什么密码强度比密钥长度更重要

这是比特计数营销掩盖的重要细微差别：算法的密钥长度仅在您的密码足够强大以利用它时才重要。当有人尝试破解受密码保护的 PDF 时，他们不会首先直接尝试所有可能的密钥。他们从字典攻击开始，使用常用单词、名称、日期和已知密码模式的列表。

使用 AES-256 和密码 company2024 保护的 PDF 可以通过字典攻击在几秒钟内破解。使用 AES-128 和随机生成的 16 个字符的密码（包括符号）保护的 PDF 无法使用任何当前或近期技术进行破解。

这意味着选择强密码比在 AES-128 和 AES-256 之间进行选择更重要。然而，由于 AES-256 在可用性方面没有任何额外成本，并增加了额外的安全裕度，因此在可用时建议选择它。

每种情况下使用哪种加密级别

对于包含敏感信息的报告、演示文稿和信件等标准业务文档，AES-128 提供了足够的安全性和强密码。它与 2005 年之后发布的所有 PDF 阅读器兼容。

对于包含高度敏感信息（例如财务记录、医疗数据、法律协议或个人身份证明文件）的文档，AES-256 是合适的选择。对于未经授权访问会造成严重后果的内容，额外的安全裕度是值得的。

任何一种变体中的 RC4 都不应使用。在大多数当前的 PDF 创建工具中，它被明显标记为已弃用或不安全，但仍提供它以与非常旧的系统兼容。没有任何现代用例可以证明 RC4 的合理性。

兼容性注意事项

AES-256 需要支持 PDF 1.7 或更高版本的 PDF 阅读器。这包括 2009 年之后发布的所有版本的 Adob​​e Acrobat Reader、Google Chrome 的内置 PDF 查看器、Firefox 的 PDF 查看器、Microsoft Edge、Apple Preview 以及 2026 年推出的几乎所有 PDF 应用程序。出于当前环境中的所有实际目的，AES-256 兼容性不是问题。

AES-128 与支持 1.6 版或更高版本的 PDF 阅读器兼容，其中包括大约 2005 年之后发布的所有内容。如果您有任何理由相信收件人可能使用非常旧的 PDF 软件，AES-128 提供了更广泛的兼容性裕度，尽管这种情况在 2026 年极不可能发生。

结论

PDF 加密是一项实用且易于使用的安全功能，如果使用正确，可提供真正的保护。 AES-128 和 AES-256 之间的选择不如密码的选择重要。只要有可用的 AES-256，就使用它，因为它不需要额外费用，并且可以提供更好的长期安全边际。切勿使用 RC4。并使用真正随机且足够复杂的密码来抵御字典攻击。

有关应用密码保护的实用指南，请参阅有关如何使用密码保护 PDF 的完整指南。要在线保护 PDF 文件而无需安装软件，请使用 PDFTools 上的保护 PDF 工具。