Шифрование PDF простыми словами: что на самом деле защищает AES-128
Что значит зашифровать PDF, как работает AES-128, в чём разница между паролем на открытие и разрешениями и что парольная защита покрывает, а что нет.
Вы ставите пароль на PDF, и файл теперь кажется в безопасности. Но что пароль на самом деле сделал? «Шифрование PDF» бросают как волшебное слово, и большинство людей так и не выясняют, что оно покрывает и где останавливается. Вот простая версия.
Что значит «зашифровать PDF»
PDF — это контейнер объектов: текст, изображения, шрифты, разметка страниц. Когда вы его шифруете, байты этого содержимого перемешиваются шифром, и единственный способ прочитать их обратно — правильный ключ. Откройте файл в текстовом редакторе до шифрования — и вы заметите строки читаемого содержимого. Зашифруйте его — и та же область превратится в шум.
Пароль, который вы вводите, — это не сам ключ. Формат PDF прогоняет ваш пароль через шаг выведения ключа, который и порождает настоящий ключ шифрования. Вот почему длинный, менее очевидный пароль важен: файл взломать ровно настолько трудно, насколько труден пароль, питающий ключ.
AES-128 — это движок, и это честное число
Инструмент защиты PDF от reader.me шифрует с помощью AES-128. Не AES-256. Мы предпочитаем назвать вам реальное число, а не печатать на баннере число побольше.
AES расшифровывается как Advanced Encryption Standard — шифр, на котором правительства и банки остановились много лет назад. 128 — это длина ключа в битах. У 128-битного ключа 2^128 возможных значений, а это число настолько огромное, что перебор не является реалистичной атакой ни на одном существующем оборудовании. AES-256 использует более длинный ключ, и люди часто полагают, что это делает его «вдвое безопаснее». Так это не работает. У AES-128 нет практического взлома. Слабое место в защищённом паролем PDF — почти никогда не шифр. Это пароль.
Если вам нужна более глубокая механика, статья глоссария про шифрование AES разбирает размеры ключей и раунды без маркетингового лоска.
Так что, когда кто-то вручает вам PDF, запертый шестибуквенным словарным словом, AES-256 его не спас бы. Атакующий не атакует математику. Он угадывает пароль. Длинная парольная фраза на AES-128 побеждает слабый пароль на AES-256 каждый раз.
Пароль на открытие против разрешений
Безопасность PDF бывает двух видов, и их путаница ведёт к ложному чувству защищённости.
Пароль на открытие (иногда его называют пользовательским паролем) — это настоящий замок. Без него файл вообще не откроется. Содержимое остаётся зашифрованным на диске, и никто не прочтёт ни слова, пока не введён пароль. Это та защита, о которой стоит заботиться.
Пароль на разрешения (пароль владельца) — это другое. Файл открывается у кого угодно, но несёт флаги, которые просят программу просмотра блокировать печать, копирование или редактирование. Подвох: эти флаги — просьбы, а не стены. Документ технически читаем, и множество программ полностью игнорируют ограничения. Разрешения — это слой вежливости. Они удерживают честного пользователя от печати, но не остановят того, кто намерен извлечь текст.
Так что, если ваша цель — сохранить документ приватным, вам нужен пароль на открытие. Именно он шифрует содержимое. Одни лишь разрешения оставляют файл читаемым для всего, что решит их не соблюдать.
Что это защищает, а что нет
Парольная защита с AES-128 хорошо делает конкретную работу. Она делает файл бесполезным для любого, кто получит копию, но не имеет пароля. Письмо переслали не тому человеку, потерялась флешка, общий диск открыт слишком широко. Во всех этих случаях зашифрованный PDF — это запертый ящик. Это реальная защита для счёта, договора, медицинской записи или скана удостоверения.
Чего она не делает:
- Она не защищает файл, который уже открыт. Как только кто-то ввёл пароль, содержимое расшифровано в памяти и на экране. Его можно сфотографировать, скопировать или сохранить незащищённую копию.
- Она не скрывает сам факт существования файла или, в некоторых случаях, его имя, размер и метаданные.
- Она не исправляет слабый пароль. Короткие или распространённые пароли можно подобрать офлайн, и никакой шифр не спасёт плохой.
- Она не переживает того, что файлом поделились вместе с паролем. Если вы отправляете оба в одной переписке, вы заперли дверь и приклеили к ней ключ. Передавайте пароль по отдельному каналу, например по телефону.
А если файл лёг к вам на стол уже запертым, и пароль у вас есть, вы можете снять его локально с помощью снятия защиты PDF, чтобы с документом было проще работать, без всякой загрузки.
Это происходит на вашей машине
Вот часть, которая важна для инструмента с приоритетом приватности. Всё это шифрование выполняется в вашем браузере. Ваш PDF считывается в память, шифруется с помощью AES-128 прямо на вашем устройстве и записывается обратно как новый запертый файл, который вы скачиваете. Он никогда не отправляется на сервер. Пароль никогда не покидает вашу машину, потому что ему некуда деться.
В этом весь смысл. Самый приватный способ зашифровать документ — вообще не давать ему путешествовать. Заприте его там, где он лежит, а затем делитесь запертой копией на своих условиях.
Просмотр по категориям