Skip to content
reader.me

Η κρυπτογράφηση PDF εξηγημένη: τι πραγματικά προστατεύει το AES-128

Τι σημαίνει να κρυπτογραφείτε ένα PDF, πώς λειτουργεί το AES-128, η διαφορά ανάμεσα σε κωδικό ανοίγματος και δικαιώματα, και τι καλύπτει και τι δεν καλύπτει η προστασία με κωδικό.

AG Antonia González · 14 Ιουλίου 2026 · 7 λεπτά ανάγνωσης

Βάζετε έναν κωδικό πρόσβασης σε ένα PDF και το αρχείο μοιάζει πια ασφαλές. Όμως τι έκανε στην πραγματικότητα ο κωδικός; Η κρυπτογράφηση PDF χρησιμοποιείται σαν μαγική λέξη, και οι περισσότεροι δεν μαθαίνουν ποτέ τι καλύπτει ή πού σταματάει. Να η απλή εκδοχή.

Τι σημαίνει «κρυπτογραφώ ένα PDF»

Ένα PDF είναι ένας περιέκτης αντικειμένων: κείμενο, εικόνες, γραμματοσειρές, διάταξη σελίδας. Όταν το κρυπτογραφείτε, τα bytes αυτού του περιεχομένου ανακατεύονται με έναν αλγόριθμο, και ο μόνος τρόπος να τα ξαναδιαβάσετε είναι με το σωστό κλειδί. Ανοίξτε το αρχείο σε έναν επεξεργαστή κειμένου πριν την κρυπτογράφηση και μπορείτε να εντοπίσετε αλληλουχίες αναγνώσιμου περιεχομένου. Κρυπτογραφήστε το και η ίδια περιοχή μετατρέπεται σε θόρυβο.

Ο κωδικός που πληκτρολογείτε δεν είναι το ίδιο το κλειδί. Η μορφή PDF περνά τον κωδικό σας μέσα από ένα βήμα παραγωγής κλειδιού που παράγει το πραγματικό κλειδί κρυπτογράφησης. Γι’ αυτό έχει σημασία ένας μακρύτερος, λιγότερο προφανής κωδικός: το αρχείο είναι τόσο δύσκολο να σπάσει όσο και ο κωδικός που τροφοδοτεί το κλειδί.

Το AES-128 είναι η μηχανή — και αυτός είναι ο τίμιος αριθμός

Το εργαλείο προστασίας PDF του reader.me κρυπτογραφεί με AES-128. Όχι AES-256. Προτιμούμε να σας πούμε τον πραγματικό αριθμό παρά να τυπώσουμε έναν μεγαλύτερο σε ένα banner.

AES σημαίνει Advanced Encryption Standard, ο αλγόριθμος που κυβερνήσεις και τράπεζες υιοθέτησαν εδώ και χρόνια. Το 128 είναι το μήκος του κλειδιού σε bits. Ένα κλειδί 128 bits έχει 2^128 πιθανές τιμές, ένας αριθμός τόσο τεράστιος που η εξαντλητική δοκιμή όλων δεν είναι ρεαλιστική επίθεση με κανένα υλικό που υπάρχει. Το AES-256 χρησιμοποιεί μακρύτερο κλειδί, και οι άνθρωποι συχνά υποθέτουν ότι αυτό το κάνει «δύο φορές πιο ασφαλές». Δεν λειτουργεί έτσι. Το AES-128 δεν έχει πρακτικό τρόπο να σπάσει. Το αδύναμο σημείο σε ένα PDF προστατευμένο με κωδικό σχεδόν ποτέ δεν είναι ο αλγόριθμος. Είναι ο κωδικός.

Αν θέλετε τους βαθύτερους μηχανισμούς, η καταχώριση γλωσσαρίου για την κρυπτογράφηση AES εξηγεί τα μεγέθη κλειδιών και τους γύρους χωρίς το διαφημιστικό βερνίκι.

Έτσι, όταν κάποιος σας δίνει ένα PDF κλειδωμένο με μια λέξη λεξικού έξι γραμμάτων, το AES-256 δεν θα το έσωζε. Ένας επιτιθέμενος δεν επιτίθεται στα μαθηματικά. Μαντεύει τον κωδικό. Μια μακριά φράση πρόσβασης σε AES-128 νικάει έναν αδύναμο κωδικό σε AES-256 κάθε φορά.

Κωδικός ανοίγματος έναντι δικαιωμάτων

Η ασφάλεια PDF έρχεται σε δύο μορφές, και το να τις μπερδεύετε οδηγεί σε μια ψεύτικη αίσθηση ασφάλειας.

Ένας κωδικός ανοίγματος (μερικές φορές λέγεται κωδικός χρήστη) είναι η πραγματική κλειδαριά. Χωρίς αυτόν, το αρχείο δεν ανοίγει καθόλου. Το περιεχόμενο παραμένει κρυπτογραφημένο στον δίσκο και κανείς δεν διαβάζει λέξη μέχρι να εισαχθεί ο κωδικός. Αυτή είναι η προστασία που αξίζει να σας απασχολεί.

Ένας κωδικός δικαιωμάτων (ο κωδικός κατόχου) είναι διαφορετικός. Το αρχείο ανοίγει για οποιονδήποτε, αλλά φέρει σημαίες που ζητούν από τον προβολέα να μπλοκάρει την εκτύπωση, την αντιγραφή ή την επεξεργασία. Η παγίδα: αυτές οι σημαίες είναι αιτήματα, όχι τοίχοι. Το έγγραφο είναι τεχνικά αναγνώσιμο, και πολλά προγράμματα αγνοούν εντελώς τους περιορισμούς. Τα δικαιώματα είναι ένα επίπεδο ευγένειας. Κρατούν έναν έντιμο χρήστη από το να εκτυπώσει, αλλά δεν θα σταματήσουν κάποιον αποφασισμένο να εξαγάγει το κείμενο.

Έτσι, αν ο στόχος σας είναι να κρατήσετε ένα έγγραφο ιδιωτικό, θέλετε κωδικό ανοίγματος. Αυτός κρυπτογραφεί το περιεχόμενο. Τα δικαιώματα από μόνα τους αφήνουν το αρχείο αναγνώσιμο σε οτιδήποτε επιλέξει να μην τα σεβαστεί.

Τι προστατεύει, και τι όχι

Η προστασία με κωδικό και AES-128 κάνει καλά μια συγκεκριμένη δουλειά. Κάνει το αρχείο άχρηστο για οποιονδήποτε πάρει ένα αντίγραφο αλλά δεν έχει τον κωδικό. Ένα email προωθείται στο λάθος άτομο, ένα USB stick χάνεται, ένας κοινόχρηστος δίσκος είναι υπερβολικά ανοιχτός. Σε όλα αυτά, ένα κρυπτογραφημένο PDF είναι ένα κλειδωμένο κουτί. Αυτή είναι πραγματική προστασία για ένα τιμολόγιο, μια σύμβαση, έναν ιατρικό φάκελο ή μια σάρωση ταυτότητας.

Τι δεν κάνει:

  • Δεν προστατεύει ένα αρχείο που είναι ήδη ανοιχτό. Μόλις κάποιος πληκτρολογήσει τον κωδικό, το περιεχόμενο αποκρυπτογραφείται στη μνήμη και στην οθόνη. Μπορεί να βγάλει στιγμιότυπο, να το αντιγράψει ή να αποθηκεύσει ένα απροστάτευτο αντίγραφο.
  • Δεν κρύβει ότι το αρχείο υπάρχει ούτε το όνομα, το μέγεθος ή τα μεταδεδομένα του σε ορισμένες περιπτώσεις.
  • Δεν διορθώνει έναν αδύναμο κωδικό. Σύντομοι ή κοινοί κωδικοί μπορούν να μαντευτούν εκτός σύνδεσης, και κανένας αλγόριθμος δεν σώζει έναν κακό κωδικό.
  • Δεν επιβιώνει αν μοιραστεί μαζί με τον κωδικό. Αν στείλετε και τα δύο στο ίδιο νήμα, έχετε κλειδώσει την πόρτα και κολλήσει το κλειδί πάνω της. Στείλτε τον κωδικό μέσω ξεχωριστού καναλιού, όπως μια τηλεφωνική κλήση.

Και αν ένα αρχείο φτάσει στο γραφείο σας ήδη κλειδωμένο και κρατάτε τον κωδικό, μπορείτε να τον αφαιρέσετε τοπικά με το ξεκλείδωμα PDF ώστε το έγγραφο να είναι ευκολότερο στη δουλειά, χωρίς κανένα ανέβασμα.

Συμβαίνει στο μηχάνημά σας

Να το κομμάτι που μετράει για ένα εργαλείο με προτεραιότητα στην ιδιωτικότητα. Όλη αυτή η κρυπτογράφηση τρέχει στο πρόγραμμα περιήγησής σας. Το PDF σας διαβάζεται στη μνήμη, κρυπτογραφείται με AES-128 εκεί ακριβώς στη συσκευή σας, και γράφεται ξανά ως ένα νέο κλειδωμένο αρχείο που κατεβάζετε. Δεν στέλνεται ποτέ σε διακομιστή. Ο κωδικός δεν φεύγει ποτέ από το μηχάνημά σας, επειδή δεν υπάρχει πουθενά να πάει.

Αυτό είναι όλο το νόημα. Ο πιο ιδιωτικός τρόπος να κρυπτογραφήσετε ένα έγγραφο είναι να μην το αφήσετε ποτέ να ταξιδέψει εξαρχής. Κλειδώστε το εκεί που ζει, και έπειτα μοιραστείτε το κλειδωμένο αντίγραφο με τους δικούς σας όρους.