Skip to content
reader.me

PDF एन्क्रिप्शन समझाया गया: AES-128 असल में क्या सुरक्षित रखता है

किसी PDF को एन्क्रिप्ट करने का क्या मतलब है, AES-128 कैसे काम करता है, ओपन पासवर्ड और अनुमतियों में फ़र्क़ क्या है, और पासवर्ड सुरक्षा क्या ढकती है और क्या नहीं।

AG Antonia González · 14 जुलाई 2026 · 7 मिनट पढ़ें

आप किसी PDF पर पासवर्ड लगा देते हैं और फ़ाइल अब सुरक्षित महसूस होती है। लेकिन उस पासवर्ड ने असल में किया क्या? PDF एन्क्रिप्शन को किसी जादुई शब्द की तरह उछाला जाता है, और ज़्यादातर लोग कभी जान ही नहीं पाते कि यह क्या ढकता है या कहाँ रुक जाता है। यह रहा सीधा-सादा रूप।

“किसी PDF को एन्क्रिप्ट करना” का मतलब क्या है

एक PDF वस्तुओं का एक डिब्बा होता है: पाठ, छवियाँ, फ़ॉन्ट, पन्ने का लेआउट। जब आप इसे एन्क्रिप्ट करते हैं, तो उस सामग्री के बाइट किसी साइफ़र से उलझा दिए जाते हैं, और उन्हें वापस पढ़ने का एकमात्र तरीक़ा सही कुंजी से है। एन्क्रिप्शन से पहले फ़ाइल को किसी टेक्स्ट एडिटर में खोलिए और आप पठनीय सामग्री की लड़ियाँ पहचान सकते हैं। इसे एन्क्रिप्ट कीजिए और वही हिस्सा बेमतलब शोर में बदल जाता है।

आप जो पासवर्ड टाइप करते हैं वह ख़ुद कुंजी नहीं है। PDF प्रारूप आपके पासवर्ड को एक कुंजी-व्युत्पत्ति चरण से गुज़ारता है जो असली एन्क्रिप्शन कुंजी पैदा करता है। यही वजह है कि एक लंबा, कम स्पष्ट पासवर्ड मायने रखता है: फ़ाइल उतनी ही कठिन है जितना उस कुंजी को खिलाने वाला पासवर्ड।

AES-128 इंजन है — और यही ईमानदार संख्या है

reader.me का Protect PDF टूल AES-128 से एन्क्रिप्ट करता है। AES-256 से नहीं। हम किसी बैनर पर कोई बड़ी संख्या छापने के बजाय आपको असली संख्या बताना पसंद करेंगे।

AES का मतलब है Advanced Encryption Standard, वह साइफ़र जिस पर सरकारें और बैंक सालों पहले सहमत हो गए थे। 128 बिट में कुंजी की लंबाई है। एक 128-बिट कुंजी के 2^128 संभावित मान होते हैं, जो इतनी बड़ी संख्या है कि किसी भी मौजूदा हार्डवेयर से उसे ब्रूट-फ़ोर्स करना कोई यथार्थवादी हमला नहीं है। AES-256 एक लंबी कुंजी इस्तेमाल करता है, और लोग अक्सर मान लेते हैं कि इससे यह “दोगुना सुरक्षित” हो जाता है। यह ऐसे काम नहीं करता। AES-128 की कोई व्यावहारिक तोड़ नहीं है। किसी पासवर्ड-सुरक्षित PDF में कमज़ोर जगह लगभग कभी साइफ़र नहीं होती। वह पासवर्ड होती है।

अगर आपको गहरी कार्यविधि चाहिए, तो AES एन्क्रिप्शन शब्दावली प्रविष्टि मार्केटिंग की चमक के बिना कुंजी-आकार और राउंड समझाती है।

तो जब कोई आपको छह अक्षरों के किसी शब्दकोश-शब्द से लॉक की गई PDF थमाता है, तो AES-256 भी उसे नहीं बचा पाएगा। हमलावर गणित पर हमला नहीं करता। वह पासवर्ड का अंदाज़ा लगाता है। AES-128 पर एक लंबा पासफ़्रेज़ AES-256 पर किसी कमज़ोर पासवर्ड को हर बार मात देता है।

ओपन पासवर्ड बनाम अनुमतियाँ

PDF सुरक्षा दो रूपों में आती है, और इन्हें आपस में गड्ड-मड्ड करना सुरक्षा का झूठा एहसास दे देता है।

एक ओपन पासवर्ड (जिसे कभी-कभी यूज़र पासवर्ड कहते हैं) असली ताला है। इसके बिना फ़ाइल खुलेगी ही नहीं। सामग्री डिस्क पर एन्क्रिप्टेड रहती है और पासवर्ड डाले जाने तक कोई एक शब्द भी नहीं पढ़ता। यही वह सुरक्षा है जिसकी परवाह करने लायक़ है।

एक अनुमति पासवर्ड (ओनर पासवर्ड) अलग है। फ़ाइल किसी के लिए भी खुल जाती है, लेकिन उसमें ऐसे फ़्लैग होते हैं जो व्यूअर से प्रिंट, कॉपी या एडिट रोकने का अनुरोध करते हैं। पेच यह है: वे फ़्लैग अनुरोध हैं, दीवारें नहीं। दस्तावेज़ तकनीकी रूप से पठनीय है, और बहुत-से सॉफ़्टवेयर उन पाबंदियों को पूरी तरह अनदेखा कर देते हैं। अनुमतियाँ एक शिष्टाचार की परत हैं। वे किसी ईमानदार उपयोगकर्ता को प्रिंट करने से रोकती हैं, लेकिन पाठ निकालने पर अड़े किसी व्यक्ति को नहीं रोकेंगी।

तो अगर आपका लक्ष्य किसी दस्तावेज़ को निजी रखना है, तो आपको एक ओपन पासवर्ड चाहिए। वही सामग्री को एन्क्रिप्ट करता है। अकेली अनुमतियाँ फ़ाइल को हर उस चीज़ के लिए पठनीय छोड़ देती हैं जो उन्हें मानने से इनकार कर दे।

यह क्या सुरक्षित रखता है, और क्या नहीं

AES-128 के साथ पासवर्ड सुरक्षा एक ख़ास काम अच्छी तरह करती है। यह फ़ाइल को हर उस व्यक्ति के लिए बेकार बना देती है जिसके पास एक कॉपी तो आ जाती है पर पासवर्ड नहीं। ईमेल ग़लत व्यक्ति को फ़ॉरवर्ड हो जाता है, एक USB स्टिक गुम हो जाती है, कोई साझा ड्राइव हद से ज़्यादा खुली होती है। इन सबमें, एक एन्क्रिप्टेड PDF एक बंद डिब्बा है। किसी चालान, अनुबंध, मेडिकल रिकॉर्ड या पहचान-पत्र के स्कैन के लिए यह असली सुरक्षा है।

यह क्या नहीं करता:

  • यह उस फ़ाइल को सुरक्षित नहीं करता जो पहले से खुली हुई है। एक बार कोई पासवर्ड टाइप कर दे, तो सामग्री मेमोरी में और स्क्रीन पर डिक्रिप्ट हो जाती है। वे उसका स्क्रीनशॉट ले सकते हैं, कॉपी कर सकते हैं, या एक असुरक्षित कॉपी सहेज सकते हैं।
  • यह नहीं छिपाता कि फ़ाइल मौजूद है या कुछ मामलों में उसका नाम, आकार या मेटाडेटा।
  • यह किसी कमज़ोर पासवर्ड को ठीक नहीं करता। छोटे या आम पासवर्ड ऑफ़लाइन अंदाज़े से तोड़े जा सकते हैं, और कोई साइफ़र किसी ख़राब पासवर्ड को नहीं बचाता।
  • यह पासवर्ड के साथ साझा किए जाने पर नहीं टिकता। अगर आप दोनों को एक ही सिलसिले में ईमेल कर देते हैं, तो आपने दरवाज़ा बंद कर के चाबी उसी पर टेप कर दी। पासवर्ड किसी अलग रास्ते से भेजिए, जैसे एक फ़ोन कॉल।

और अगर कोई फ़ाइल पहले से लॉक की हुई आपकी मेज़ पर आ जाती है और पासवर्ड आपके पास है, तो आप उसे स्थानीय रूप से Unlock PDF से हटा सकते हैं ताकि दस्तावेज़ पर काम करना आसान हो जाए, बिना किसी अपलोड के।

यह आपकी मशीन पर होता है

यह रहा वह हिस्सा जो किसी निजता-पहले टूल के लिए मायने रखता है। यह सारा एन्क्रिप्शन आपके ब्राउज़र में चलता है। आपकी PDF मेमोरी में पढ़ी जाती है, वहीं आपके डिवाइस पर AES-128 से एन्क्रिप्ट होती है, और एक नई लॉक की हुई फ़ाइल के रूप में वापस लिखकर आपको डाउनलोड के लिए दी जाती है। यह कभी किसी सर्वर पर नहीं भेजी जाती। पासवर्ड कभी आपकी मशीन से बाहर नहीं जाता, क्योंकि उसके जाने को कोई जगह ही नहीं।

यही तो पूरी बात है। किसी दस्तावेज़ को एन्क्रिप्ट करने का सबसे निजी तरीक़ा है उसे पहले कभी यात्रा करने ही न देना। उसे वहीं लॉक कीजिए जहाँ वह रहता है, फिर लॉक की हुई कॉपी अपनी शर्तों पर साझा कीजिए।