Skip to content
reader.me

رمزگذاری PDF به زبان ساده: AES-128 واقعاً از چه چیزی محافظت می‌کند

رمزگذاری یک PDF یعنی چه، AES-128 چگونه کار می‌کند، تفاوت میان رمز عبور باز کردن و مجوزها چیست، و محافظت با رمز عبور چه چیزی را پوشش می‌دهد و چه چیزی را نه.

AG Antonia González · ۲۳ تیر ۱۴۰۵ · 7 دقیقه مطالعه

روی یک PDF رمز عبور می‌گذارید و حالا فایل امن به نظر می‌رسد. اما رمز عبور واقعاً چه کرد؟ رمزگذاری PDF مانند یک کلمه‌ی جادویی این‌ور و آن‌ور پرتاب می‌شود، و بیشتر مردم هرگز نمی‌فهمند چه چیزی را پوشش می‌دهد یا کجا متوقف می‌شود. اینجا نسخه‌ی ساده‌اش است.

«رمزگذاری یک PDF» یعنی چه

یک PDF ظرفی از اشیاء است: متن، تصویر، فونت، چیدمان صفحه. وقتی آن را رمزگذاری می‌کنید، بایت‌های آن محتوا با یک رمز در هم می‌ریزند، و تنها راه خواندنِ دوباره‌ی آن‌ها داشتن کلید درست است. فایل را پیش از رمزگذاری در یک ویرایشگر متن باز کنید و می‌توانید رشته‌هایی از محتوای خوانا را تشخیص دهید. آن را رمزگذاری کنید و همان ناحیه به نویز تبدیل می‌شود.

رمز عبوری که تایپ می‌کنید خودِ کلید نیست. قالب PDF رمز عبور شما را از یک مرحله‌ی استخراج کلید عبور می‌دهد که کلید رمزگذاری واقعی را تولید می‌کند. به همین دلیل است که یک رمز عبور طولانی‌تر و کمتر آشکار اهمیت دارد: فایل فقط به همان اندازه که رمز عبورِ تغذیه‌کننده‌ی کلید سخت است، شکستنش دشوار است.

AES-128 موتور است — و این عددِ صادقانه است

ابزار محافظت از PDF در reader.me با AES-128 رمزگذاری می‌کند. نه AES-256. ترجیح می‌دهیم عدد واقعی را به شما بگوییم تا اینکه عددی بزرگ‌تر روی یک بنر چاپ کنیم.

AES مخفف Advanced Encryption Standard است، رمزی که دولت‌ها و بانک‌ها سال‌ها پیش روی آن توافق کردند. عددِ ۱۲۸ طول کلید بر حسب بیت است. یک کلید ۱۲۸ بیتی ۲ به توان ۱۲۸ مقدار ممکن دارد، که عددی است آنقدر بزرگ که جست‌وجوی فراگیر آن با هیچ سخت‌افزاری که وجود دارد یک حمله‌ی واقع‌بینانه نیست. AES-256 از کلیدی بلندتر استفاده می‌کند، و مردم اغلب فرض می‌کنند که این آن را «دو برابر امن‌تر» می‌کند. این‌طور کار نمی‌کند. AES-128 هیچ شکستِ عملی‌ای ندارد. نقطه‌ضعفِ یک PDF محافظت‌شده با رمز عبور تقریباً هرگز رمز نیست. خودِ رمز عبور است.

اگر مکانیک عمیق‌تر را می‌خواهید، مدخل واژه‌نامه‌ی رمزگذاری AES بدون لعابِ بازاریابی، اندازه‌های کلید و دورها را مرور می‌کند.

پس وقتی کسی یک PDF را که با یک واژه‌ی شش‌حرفیِ فرهنگ‌لغت قفل شده به شما می‌دهد، AES-256 نجاتش نمی‌داد. یک مهاجم به ریاضیات حمله نمی‌کند. رمز عبور را حدس می‌زند. یک عبارت عبور طولانی روی AES-128 هر بار از یک رمز عبور ضعیف روی AES-256 بهتر است.

رمز عبور باز کردن در برابر مجوزها

امنیت PDF در دو طعم می‌آید، و قاطی کردن آن‌ها به یک حس کاذب از امنیت می‌انجامد.

یک رمز عبور باز کردن (که گاهی رمز عبور کاربر نامیده می‌شود) قفل واقعی است. بدون آن، فایل اصلاً باز نمی‌شود. محتوا روی دیسک رمزگذاری‌شده می‌ماند و تا رمز عبور وارد نشود هیچ‌کس یک کلمه نمی‌خواند. این همان محافظتی است که ارزش اهمیت دادن دارد.

یک رمز عبور مجوز (رمز عبور مالک) متفاوت است. فایل برای هرکسی باز می‌شود، اما پرچم‌هایی حمل می‌کند که از نمایشگر می‌خواهند چاپ، کپی یا ویرایش را مسدود کند. نکته‌ی ظریف: آن پرچم‌ها درخواست‌اند، نه دیوار. سند از نظر فنی خواناست، و بسیاری از نرم‌افزارها محدودیت‌ها را کاملاً نادیده می‌گیرند. مجوزها یک لایه‌ی ادب‌اند. یک کاربر صادق را از چاپ کردن باز می‌دارند، اما کسی را که مصمم به استخراج متن است متوقف نمی‌کنند.

پس اگر هدف شما خصوصی نگه‌داشتن یک سند است، یک رمز عبور باز کردن می‌خواهید. این همان چیزی است که محتوا را رمزگذاری می‌کند. مجوزها به‌تنهایی فایل را برای هر چیزی که انتخاب کند به آن‌ها احترام نگذارد، خوانا باقی می‌گذارند.

از چه چیزی محافظت می‌کند، و از چه چیزی نه

محافظت با رمز عبور به‌همراه AES-128 یک کارِ مشخص را خوب انجام می‌دهد. فایل را برای هرکس که یک کپی به دستش می‌رسد اما رمز عبور را ندارد بی‌فایده می‌کند. ایمیلی به شخص اشتباه فوروارد می‌شود، یک حافظه‌ی USB گم می‌شود، یک درایو مشترک بیش از حد باز است. در همه‌ی این‌ها، یک PDF رمزگذاری‌شده یک جعبه‌ی قفل‌شده است. این محافظت واقعی برای یک فاکتور، یک قرارداد، یک پرونده‌ی پزشکی یا یک اسکن کارت شناسایی است.

آنچه انجام نمی‌دهد:

  • از فایلی که از قبل باز است محافظت نمی‌کند. به محض اینکه کسی رمز عبور را تایپ کند، محتوا در حافظه و روی صفحه رمزگشایی می‌شود. می‌توانند از آن اسکرین‌شات بگیرند، کپی‌اش کنند، یا یک نسخه‌ی محافظت‌نشده ذخیره کنند.
  • این را که فایل وجود دارد پنهان نمی‌کند، یا در برخی موارد نام، اندازه یا فراداده‌ی آن را.
  • یک رمز عبور ضعیف را درست نمی‌کند. رمزهای عبور کوتاه یا رایج را می‌توان به‌صورت آفلاین حدس زد، و هیچ رمزی یک رمز عبور بد را نجات نمی‌دهد.
  • در برابر به‌اشتراک‌گذاری همراه با رمز عبور دوام نمی‌آورد. اگر هر دو را در یک رشته‌ی ایمیل بفرستید، در را قفل کرده‌اید و کلید را به آن چسبانده‌اید. رمز عبور را از یک کانال جداگانه، مثل یک تماس تلفنی، بفرستید.

و اگر فایلی از قبل قفل‌شده روی میز شما فرود آمد و رمز عبور را در دست دارید، می‌توانید با باز کردن قفل PDF آن را به‌صورت محلی حذف کنید تا کار با سند آسان‌تر شود، بدون هیچ آپلودی.

روی دستگاه شما اتفاق می‌افتد

این بخشی است که برای یک ابزار حریم‌خصوصی‌محور اهمیت دارد. تمام این رمزگذاری در مرورگر شما اجرا می‌شود. PDF شما به حافظه خوانده می‌شود، همان‌جا روی دستگاه شما با AES-128 رمزگذاری می‌شود، و به‌صورت یک فایل قفل‌شده‌ی جدید که دانلود می‌کنید بازنوشته می‌شود. هرگز به یک سرور فرستاده نمی‌شود. رمز عبور هرگز دستگاه شما را ترک نمی‌کند، چون جایی برای رفتن ندارد.

این کل نکته است. خصوصی‌ترین راه برای رمزگذاری یک سند این است که از همان ابتدا هرگز نگذارید سفر کند. آن را همان‌جا که زندگی می‌کند قفل کنید، سپس نسخه‌ی قفل‌شده را با شرایط خودتان به اشتراک بگذارید.

کاوش بر اساس دسته‌بندی