PDF 암호화 풀이: AES-128이 실제로 보호하는 것
PDF를 암호화한다는 것의 의미, AES-128의 작동 방식, 열기 비밀번호와 권한의 차이, 그리고 비밀번호 보호가 무엇을 보호하고 무엇을 보호하지 못하는지를 설명합니다.
PDF에 비밀번호를 걸면 이제 파일이 안전하게 느껴집니다. 그런데 그 비밀번호가 실제로 한 일은 무엇일까요? PDF 암호화는 마법의 주문처럼 여기저기 던져지지만, 대부분의 사람은 그것이 무엇을 보호하고 어디서 멈추는지 끝내 알지 못합니다. 여기 쉬운 설명이 있습니다.
”PDF를 암호화한다”는 것의 의미
PDF는 객체들의 컨테이너입니다. 텍스트, 이미지, 글꼴, 페이지 레이아웃이 들어 있습니다. 이를 암호화하면 그 내용의 바이트가 암호로 뒤섞이고, 다시 읽어내는 유일한 방법은 올바른 키를 갖는 것입니다. 암호화 전에 파일을 텍스트 편집기로 열면 읽을 수 있는 내용의 문자열이 눈에 띕니다. 암호화하면 바로 그 부분이 잡음으로 바뀝니다.
당신이 입력하는 비밀번호는 키 자체가 아닙니다. PDF 형식은 당신의 비밀번호를 키 유도 단계에 통과시켜 실제 암호화 키를 만들어냅니다. 더 길고 덜 뻔한 비밀번호가 중요한 이유가 바로 이것입니다. 파일은 키를 공급하는 비밀번호만큼만 깨기 어렵습니다.
AES-128이 엔진입니다 — 그리고 그것이 솔직한 숫자입니다
reader.me의 PDF 보호 도구는 AES-128로 암호화합니다. AES-256이 아닙니다. 우리는 배너에 더 큰 숫자를 찍기보다 진짜 숫자를 알려드리고자 합니다.
AES는 Advanced Encryption Standard의 약자로, 정부와 은행이 수년 전에 정착시킨 암호입니다. 128은 키 길이를 비트로 나타낸 것입니다. 128비트 키는 2^128가지 가능한 값을 가지며, 이는 현존하는 어떤 하드웨어로도 무차별 대입이 현실적인 공격이 되지 못할 만큼 큰 숫자입니다. AES-256은 더 긴 키를 쓰는데, 사람들은 흔히 그것이 ‘두 배 더 안전하다’고 짐작합니다. 그렇게 작동하지 않습니다. AES-128에는 실용적인 돌파구가 없습니다. 비밀번호로 보호된 PDF의 약점은 거의 절대 암호가 아닙니다. 그것은 비밀번호입니다.
더 깊은 구조가 궁금하다면, AES 암호화 용어 항목이 마케팅적 윤색 없이 키 크기와 라운드를 짚어줍니다.
그러니 누군가가 여섯 글자짜리 사전 단어로 잠근 PDF를 건넨다면, AES-256이라도 그것을 구하지 못합니다. 공격자는 수학을 공격하지 않습니다. 그들은 비밀번호를 추측합니다. AES-128에 걸린 긴 패스프레이즈는 매번 AES-256에 걸린 약한 비밀번호를 이깁니다.
열기 비밀번호 대 권한
PDF 보안에는 두 가지 종류가 있고, 이 둘을 헷갈리면 잘못된 안도감으로 이어집니다.
열기 비밀번호(사용자 비밀번호라고도 함)는 진짜 자물쇠입니다. 그것이 없으면 파일은 아예 열리지 않습니다. 내용은 디스크에서 암호화된 상태로 남고, 비밀번호가 입력되기 전까지 아무도 한 글자도 읽지 못합니다. 이것이 신경 쓸 가치가 있는 보호입니다.
권한 비밀번호(소유자 비밀번호)는 다릅니다. 파일은 누구에게나 열리지만, 인쇄·복사·편집을 막아달라고 뷰어에 요청하는 플래그를 담고 있습니다. 함정은 이것입니다. 그 플래그는 요청이지 벽이 아닙니다. 문서는 기술적으로 읽을 수 있고, 많은 소프트웨어가 그 제한을 통째로 무시합니다. 권한은 예의의 한 층입니다. 정직한 사용자가 인쇄하지 못하게 막아주지만, 텍스트를 추출하기로 작정한 사람은 막지 못합니다.
그러니 문서를 비공개로 유지하는 것이 목표라면, 당신에게 필요한 것은 열기 비밀번호입니다. 그것이 내용을 암호화하는 것입니다. 권한만으로는 그것을 존중하지 않기로 선택하는 무엇에게든 파일이 읽힌 채로 남습니다.
무엇을 보호하고, 무엇을 보호하지 못하는가
AES-128을 쓴 비밀번호 보호는 특정한 일을 잘 해냅니다. 사본을 손에 넣었지만 비밀번호가 없는 누군가에게 그 파일을 쓸모없게 만듭니다. 이메일이 엉뚱한 사람에게 전달되거나, USB 메모리가 사라지거나, 공유 드라이브가 너무 열려 있을 때. 이 모든 경우에 암호화된 PDF는 잠긴 상자입니다. 그것은 송장, 계약서, 진료 기록, 신분증 스캔본에 대한 진짜 보호입니다.
보호하지 못하는 것:
- 이미 열려 있는 파일은 보호하지 못합니다. 누군가 비밀번호를 입력하는 순간, 내용은 메모리와 화면에서 복호화됩니다. 그들은 화면을 캡처하거나, 복사하거나, 보호되지 않은 사본을 저장할 수 있습니다.
- 파일의 존재 자체는 숨기지 못하며, 경우에 따라 이름, 크기, 메타데이터도 숨기지 못합니다.
- 약한 비밀번호를 고쳐주지 못합니다. 짧거나 흔한 비밀번호는 오프라인에서 추측될 수 있고, 어떤 암호도 나쁜 비밀번호를 구해주지 못합니다.
- 비밀번호와 함께 공유되면 살아남지 못합니다. 둘을 같은 메일 스레드로 보낸다면, 문을 잠그고 그 위에 열쇠를 테이프로 붙여둔 셈입니다. 비밀번호는 전화 통화처럼 별도의 경로로 보내세요.
그리고 파일이 이미 잠긴 채로 당신의 책상에 도착했고 당신이 비밀번호를 가지고 있다면, PDF 잠금 해제로 로컬에서 그것을 제거해 문서를 더 다루기 쉽게 만들 수 있습니다. 업로드는 전혀 필요 없습니다.
당신의 기기에서 일어납니다
개인정보 우선 도구에서 중요한 부분이 바로 이것입니다. 이 모든 암호화는 당신의 브라우저에서 실행됩니다. 당신의 PDF는 메모리로 읽혀 들어가고, 바로 그 당신의 기기에서 AES-128로 암호화되며, 당신이 내려받는 새로운 잠긴 파일로 다시 쓰여 나옵니다. 그것은 절대 서버로 전송되지 않습니다. 비밀번호는 갈 곳이 없으므로 당신의 기기를 절대 떠나지 않습니다.
그것이 핵심 전부입니다. 문서를 암호화하는 가장 비공개적인 방법은 애초에 그것이 이동하도록 두지 않는 것입니다. 있는 자리에서 잠그고, 그런 다음 잠긴 사본을 당신만의 조건으로 공유하세요.