Skip to content
reader.me

הצפנת PDF מוסברת: על מה AES-128 באמת מגן

מה זה אומר להצפין PDF, איך AES-128 עובד, ההבדל בין סיסמת פתיחה להרשאות, ומה הגנת סיסמה מכסה ומה לא.

AG Antonia González · 14 ביולי 2026 · 7 דקות קריאה

אתם שמים סיסמה על PDF והקובץ מרגיש בטוח עכשיו. אבל מה הסיסמה באמת עשתה? הצפנת PDF נזרקת לאוויר כמו מילת קסם, ורוב האנשים אף פעם לא מגלים מה היא מכסה או היכן היא נעצרת. הנה הגרסה הפשוטה.

מה “להצפין PDF” אומר

PDF הוא מכל של אובייקטים: טקסט, תמונות, גופנים, פריסת עמוד. כשאתם מצפינים אותו, הבייטים של התוכן הזה מעורבבים עם צופן, והדרך היחידה לקרוא אותם בחזרה היא עם המפתח הנכון. פתחו את הקובץ בעורך טקסט לפני ההצפנה ותוכלו לזהות מחרוזות של תוכן קריא. הצפינו אותו ואותו אזור הופך לרעש.

הסיסמה שאתם מקלידים אינה המפתח עצמו. פורמט ה-PDF מעביר את הסיסמה שלכם דרך שלב גזירת מפתח שמייצר את מפתח ההצפנה האמיתי. לכן סיסמה ארוכה יותר ופחות מובנת מאליה משנה: הקובץ קשה לפיצוח רק כמו הסיסמה שמזינה את המפתח.

AES-128 הוא המנוע, וזה המספר הכן

כלי הגנה על PDF של reader.me מצפין עם AES-128. לא AES-256. אנחנו מעדיפים לומר לכם את המספר האמיתי מאשר להדפיס מספר גדול יותר על באנר.

AES מייצג Advanced Encryption Standard, הצופן שממשלות ובנקים בחרו בו לפני שנים. ה-128 הוא אורך המפתח בביטים. למפתח של 128 ביט יש 2^128 ערכים אפשריים, וזה מספר כל כך גדול שפיצוח בכוח גס שלו אינו תקיפה ריאלית עם שום חומרה שקיימת. AES-256 משתמש במפתח ארוך יותר, ואנשים לעיתים קרובות מניחים שזה הופך אותו ל”בטוח כפליים”. זה לא עובד ככה. ל-AES-128 אין שבירה מעשית. הנקודה החלשה ב-PDF מוגן סיסמה כמעט אף פעם אינה הצופן. זו הסיסמה.

אם אתם רוצים את המכניקה לעומק, ערך המילון על הצפנת AES עובר על גודלי מפתח וסבבים בלי הברק השיווקי.

אז כשמישהו מוסר לכם PDF נעול עם מילת מילון של שש אותיות, AES-256 לא היה מציל אותו. תוקף לא תוקף את המתמטיקה. הוא מנחש את הסיסמה. ביטוי סיסמה ארוך על AES-128 מנצח סיסמה חלשה על AES-256 בכל פעם.

סיסמת פתיחה מול הרשאות

אבטחת PDF מגיעה בשני סוגים, ובלבול ביניהם מוביל לתחושת ביטחון מזויפת.

סיסמת פתיחה (לפעמים נקראת סיסמת משתמש) היא המנעול האמיתי. בלעדיה, הקובץ לא ייפתח כלל. התוכן נשאר מוצפן על הדיסק ואף אחד לא קורא מילה עד שהסיסמה מוקלדת. זו ההגנה ששווה להתעניין בה.

סיסמת הרשאות (סיסמת הבעלים) שונה. הקובץ נפתח לכל אחד, אבל הוא נושא דגלים שמבקשים מהמציג לחסום הדפסה, העתקה או עריכה. הקאץ’: הדגלים האלה הם בקשות, לא קירות. המסמך קריא מבחינה טכנית, והרבה תוכנות מתעלמות מההגבלות לחלוטין. הרשאות הן שכבת נימוס. הן מונעות ממשתמש ישר להדפיס, אבל הן לא יעצרו מישהו נחוש לחלץ את הטקסט.

אז אם המטרה שלכם היא לשמור מסמך פרטי, אתם רוצים סיסמת פתיחה. זה מה שמצפין את התוכן. הרשאות לבדן משאירות את הקובץ קריא לכל דבר שבוחר לא לכבד אותן.

על מה זה מגן, ועל מה לא

הגנת סיסמה עם AES-128 עושה עבודה ספציפית היטב. היא הופכת את הקובץ לחסר תועלת עבור כל מי שמשיג עותק אבל אין לו את הסיסמה. מייל שמועבר לאדם הלא נכון, דיסק און קי שנעלם, כונן משותף שפתוח מדי. בכל אלה, PDF מוצפן הוא קופסה נעולה. זו הגנה אמיתית עבור חשבונית, חוזה, רשומה רפואית או סריקת תעודה.

מה שזה לא עושה:

  • זה לא מגן על קובץ שכבר פתוח. ברגע שמישהו מקליד את הסיסמה, התוכן מפוענח בזיכרון ועל המסך. הם יכולים לצלם אותו, להעתיק אותו, או לשמור עותק לא מוגן.
  • זה לא מסתיר שהקובץ קיים או את שמו, גודלו או המטא-דאטה שלו במקרים מסוימים.
  • זה לא מתקן סיסמה חלשה. סיסמאות קצרות או נפוצות ניתנות לניחוש לא מקוון, ואף צופן לא מציל סיסמה גרועה.
  • זה לא שורד שיתוף יחד עם הסיסמה. אם אתם שולחים את שניהם באותו שרשור, נעלתם את הדלת והדבקתם את המפתח עליה. שלחו את הסיסמה דרך ערוץ נפרד, כמו שיחת טלפון.

ואם קובץ נוחת על השולחן שלכם כבר נעול ויש לכם את הסיסמה, אתם יכולים להסיר אותה מקומית עם פתיחת נעילת PDF כך שהמסמך קל יותר לעבודה, בלי שום העלאה.

זה קורה על המכונה שלכם

הנה החלק שחשוב עבור כלי שמעמיד פרטיות במקום הראשון. כל ההצפנה הזו רצה בדפדפן שלכם. ה-PDF שלכם נקרא לתוך הזיכרון, מוצפן עם AES-128 ממש שם על המכשיר שלכם, ונכתב חזרה כקובץ נעול חדש שאתם מורידים. הוא לעולם אינו נשלח לשרת. הסיסמה לעולם אינה עוזבת את המכונה שלכם, כי אין לה לאן ללכת.

זו כל הנקודה. הדרך הפרטית ביותר להצפין מסמך היא לעולם לא לתת לו לנסוע מלכתחילה. נעלו אותו במקום שבו הוא חי, ואז שתפו את העותק הנעול בתנאים שלכם.