رمزگذاری PDF به زبان ساده: AES-128 واقعاً از چه چیزی محافظت میکند
رمزگذاری یک PDF یعنی چه، AES-128 چگونه کار میکند، تفاوت میان رمز عبور باز کردن و مجوزها چیست، و محافظت با رمز عبور چه چیزی را پوشش میدهد و چه چیزی را نه.
روی یک PDF رمز عبور میگذارید و حالا فایل امن به نظر میرسد. اما رمز عبور واقعاً چه کرد؟ رمزگذاری PDF مانند یک کلمهی جادویی اینور و آنور پرتاب میشود، و بیشتر مردم هرگز نمیفهمند چه چیزی را پوشش میدهد یا کجا متوقف میشود. اینجا نسخهی سادهاش است.
«رمزگذاری یک PDF» یعنی چه
یک PDF ظرفی از اشیاء است: متن، تصویر، فونت، چیدمان صفحه. وقتی آن را رمزگذاری میکنید، بایتهای آن محتوا با یک رمز در هم میریزند، و تنها راه خواندنِ دوبارهی آنها داشتن کلید درست است. فایل را پیش از رمزگذاری در یک ویرایشگر متن باز کنید و میتوانید رشتههایی از محتوای خوانا را تشخیص دهید. آن را رمزگذاری کنید و همان ناحیه به نویز تبدیل میشود.
رمز عبوری که تایپ میکنید خودِ کلید نیست. قالب PDF رمز عبور شما را از یک مرحلهی استخراج کلید عبور میدهد که کلید رمزگذاری واقعی را تولید میکند. به همین دلیل است که یک رمز عبور طولانیتر و کمتر آشکار اهمیت دارد: فایل فقط به همان اندازه که رمز عبورِ تغذیهکنندهی کلید سخت است، شکستنش دشوار است.
AES-128 موتور است — و این عددِ صادقانه است
ابزار محافظت از PDF در reader.me با AES-128 رمزگذاری میکند. نه AES-256. ترجیح میدهیم عدد واقعی را به شما بگوییم تا اینکه عددی بزرگتر روی یک بنر چاپ کنیم.
AES مخفف Advanced Encryption Standard است، رمزی که دولتها و بانکها سالها پیش روی آن توافق کردند. عددِ ۱۲۸ طول کلید بر حسب بیت است. یک کلید ۱۲۸ بیتی ۲ به توان ۱۲۸ مقدار ممکن دارد، که عددی است آنقدر بزرگ که جستوجوی فراگیر آن با هیچ سختافزاری که وجود دارد یک حملهی واقعبینانه نیست. AES-256 از کلیدی بلندتر استفاده میکند، و مردم اغلب فرض میکنند که این آن را «دو برابر امنتر» میکند. اینطور کار نمیکند. AES-128 هیچ شکستِ عملیای ندارد. نقطهضعفِ یک PDF محافظتشده با رمز عبور تقریباً هرگز رمز نیست. خودِ رمز عبور است.
اگر مکانیک عمیقتر را میخواهید، مدخل واژهنامهی رمزگذاری AES بدون لعابِ بازاریابی، اندازههای کلید و دورها را مرور میکند.
پس وقتی کسی یک PDF را که با یک واژهی ششحرفیِ فرهنگلغت قفل شده به شما میدهد، AES-256 نجاتش نمیداد. یک مهاجم به ریاضیات حمله نمیکند. رمز عبور را حدس میزند. یک عبارت عبور طولانی روی AES-128 هر بار از یک رمز عبور ضعیف روی AES-256 بهتر است.
رمز عبور باز کردن در برابر مجوزها
امنیت PDF در دو طعم میآید، و قاطی کردن آنها به یک حس کاذب از امنیت میانجامد.
یک رمز عبور باز کردن (که گاهی رمز عبور کاربر نامیده میشود) قفل واقعی است. بدون آن، فایل اصلاً باز نمیشود. محتوا روی دیسک رمزگذاریشده میماند و تا رمز عبور وارد نشود هیچکس یک کلمه نمیخواند. این همان محافظتی است که ارزش اهمیت دادن دارد.
یک رمز عبور مجوز (رمز عبور مالک) متفاوت است. فایل برای هرکسی باز میشود، اما پرچمهایی حمل میکند که از نمایشگر میخواهند چاپ، کپی یا ویرایش را مسدود کند. نکتهی ظریف: آن پرچمها درخواستاند، نه دیوار. سند از نظر فنی خواناست، و بسیاری از نرمافزارها محدودیتها را کاملاً نادیده میگیرند. مجوزها یک لایهی ادباند. یک کاربر صادق را از چاپ کردن باز میدارند، اما کسی را که مصمم به استخراج متن است متوقف نمیکنند.
پس اگر هدف شما خصوصی نگهداشتن یک سند است، یک رمز عبور باز کردن میخواهید. این همان چیزی است که محتوا را رمزگذاری میکند. مجوزها بهتنهایی فایل را برای هر چیزی که انتخاب کند به آنها احترام نگذارد، خوانا باقی میگذارند.
از چه چیزی محافظت میکند، و از چه چیزی نه
محافظت با رمز عبور بههمراه AES-128 یک کارِ مشخص را خوب انجام میدهد. فایل را برای هرکس که یک کپی به دستش میرسد اما رمز عبور را ندارد بیفایده میکند. ایمیلی به شخص اشتباه فوروارد میشود، یک حافظهی USB گم میشود، یک درایو مشترک بیش از حد باز است. در همهی اینها، یک PDF رمزگذاریشده یک جعبهی قفلشده است. این محافظت واقعی برای یک فاکتور، یک قرارداد، یک پروندهی پزشکی یا یک اسکن کارت شناسایی است.
آنچه انجام نمیدهد:
- از فایلی که از قبل باز است محافظت نمیکند. به محض اینکه کسی رمز عبور را تایپ کند، محتوا در حافظه و روی صفحه رمزگشایی میشود. میتوانند از آن اسکرینشات بگیرند، کپیاش کنند، یا یک نسخهی محافظتنشده ذخیره کنند.
- این را که فایل وجود دارد پنهان نمیکند، یا در برخی موارد نام، اندازه یا فرادادهی آن را.
- یک رمز عبور ضعیف را درست نمیکند. رمزهای عبور کوتاه یا رایج را میتوان بهصورت آفلاین حدس زد، و هیچ رمزی یک رمز عبور بد را نجات نمیدهد.
- در برابر بهاشتراکگذاری همراه با رمز عبور دوام نمیآورد. اگر هر دو را در یک رشتهی ایمیل بفرستید، در را قفل کردهاید و کلید را به آن چسباندهاید. رمز عبور را از یک کانال جداگانه، مثل یک تماس تلفنی، بفرستید.
و اگر فایلی از قبل قفلشده روی میز شما فرود آمد و رمز عبور را در دست دارید، میتوانید با باز کردن قفل PDF آن را بهصورت محلی حذف کنید تا کار با سند آسانتر شود، بدون هیچ آپلودی.
روی دستگاه شما اتفاق میافتد
این بخشی است که برای یک ابزار حریمخصوصیمحور اهمیت دارد. تمام این رمزگذاری در مرورگر شما اجرا میشود. PDF شما به حافظه خوانده میشود، همانجا روی دستگاه شما با AES-128 رمزگذاری میشود، و بهصورت یک فایل قفلشدهی جدید که دانلود میکنید بازنوشته میشود. هرگز به یک سرور فرستاده نمیشود. رمز عبور هرگز دستگاه شما را ترک نمیکند، چون جایی برای رفتن ندارد.
این کل نکته است. خصوصیترین راه برای رمزگذاری یک سند این است که از همان ابتدا هرگز نگذارید سفر کند. آن را همانجا که زندگی میکند قفل کنید، سپس نسخهی قفلشده را با شرایط خودتان به اشتراک بگذارید.