Skip to content
reader.me

อธิบายการเข้ารหัส PDF: AES-128 ปกป้องอะไรจริง ๆ

การเข้ารหัส PDF หมายความว่าอย่างไร AES-128 ทำงานอย่างไร ความแตกต่างระหว่างรหัสผ่านเปิดไฟล์กับสิทธิ์การใช้งาน และการป้องกันด้วยรหัสผ่านครอบคลุมอะไรและไม่ครอบคลุมอะไร

AG Antonia González · 14 กรกฎาคม 2569 · 7 นาทีในการอ่าน

คุณใส่รหัสผ่านบน PDF แล้วไฟล์ก็รู้สึกปลอดภัยขึ้น แต่รหัสผ่านนั้นทำอะไรจริง ๆ การเข้ารหัส PDF ถูกพูดถึงเหมือนเป็นคำวิเศษ และคนส่วนใหญ่ไม่เคยรู้ว่ามันครอบคลุมอะไรหรือหยุดตรงไหน นี่คือฉบับเข้าใจง่าย

”การเข้ารหัส PDF” หมายความว่าอย่างไร

PDF คือภาชนะของอ็อบเจกต์ต่าง ๆ ทั้งข้อความ รูปภาพ ฟอนต์ และเลย์เอาต์ของหน้า เมื่อคุณเข้ารหัสมัน ไบต์ของเนื้อหานั้นจะถูกสับเปลี่ยนด้วยอัลกอริทึมเข้ารหัส และทางเดียวที่จะอ่านกลับได้คือต้องมีคีย์ที่ถูกต้อง เปิดไฟล์ในโปรแกรมแก้ไขข้อความก่อนเข้ารหัสแล้วคุณจะเห็นสตริงของเนื้อหาที่อ่านออกได้ เข้ารหัสมันแล้วบริเวณเดียวกันนั้นก็กลายเป็นเสียงรบกวนที่อ่านไม่ออก

รหัสผ่านที่คุณพิมพ์ไม่ใช่ตัวคีย์เอง รูปแบบ PDF นำรหัสผ่านของคุณผ่านขั้นตอนการสร้างคีย์ (key derivation) ที่ผลิตคีย์เข้ารหัสจริง นั่นคือเหตุผลว่าทำไมรหัสผ่านที่ยาวขึ้นและเดายากขึ้นจึงสำคัญ ไฟล์จะถอดยากได้แค่เท่าที่รหัสผ่านที่ป้อนคีย์นั้นยากเท่านั้น

AES-128 คือเครื่องยนต์ — และนั่นคือตัวเลขที่ซื่อสัตย์

เครื่องมือ ป้องกัน PDF ของ reader.me เข้ารหัสด้วย AES-128 ไม่ใช่ AES-256 เราอยากบอกคุณด้วยตัวเลขจริงมากกว่าจะพิมพ์ตัวเลขที่ใหญ่กว่าบนแบนเนอร์

AES ย่อมาจาก Advanced Encryption Standard ซึ่งเป็นอัลกอริทึมที่รัฐบาลและธนาคารเลือกใช้มาหลายปีแล้ว เลข 128 คือความยาวคีย์เป็นบิต คีย์ขนาด 128 บิตมีค่าที่เป็นไปได้ 2^128 ค่า ซึ่งเป็นตัวเลขที่ใหญ่มากจนการสุ่มเดาทั้งหมด (brute-force) ไม่ใช่การโจมตีที่สมจริงกับฮาร์ดแวร์ใด ๆ ที่มีอยู่ AES-256 ใช้คีย์ที่ยาวกว่า และคนมักคิดว่านั่นทำให้มัน “ปลอดภัยเป็นสองเท่า” มันไม่ได้ทำงานแบบนั้น AES-128 ไม่มีวิธีถอดเชิงปฏิบัติ จุดอ่อนใน PDF ที่ป้องกันด้วยรหัสผ่านแทบไม่เคยเป็นตัวอัลกอริทึม มันคือรหัสผ่าน

ถ้าคุณอยากเข้าใจกลไกเชิงลึก รายการอภิธานศัพท์การเข้ารหัส AES อธิบายเรื่องขนาดคีย์และรอบการเข้ารหัสโดยไม่มีคำโฆษณาเคลือบไว้

ดังนั้นเมื่อมีคนยื่น PDF ที่ล็อกด้วยคำในพจนานุกรมหกตัวอักษรให้คุณ AES-256 ก็ช่วยอะไรไม่ได้ ผู้โจมตีไม่โจมตีคณิตศาสตร์ พวกเขาเดารหัสผ่าน วลีรหัสผ่านที่ยาวบน AES-128 ชนะรหัสผ่านที่อ่อนแอบน AES-256 ทุกครั้ง

รหัสผ่านเปิดไฟล์ กับ สิทธิ์การใช้งาน

ความปลอดภัยของ PDF มีสองแบบ และการสับสนระหว่างกันนำไปสู่ความรู้สึกปลอดภัยที่ผิด ๆ

รหัสผ่านเปิดไฟล์ (open password) (บางครั้งเรียกว่ารหัสผ่านผู้ใช้) คือกุญแจตัวจริง ถ้าไม่มีมัน ไฟล์ก็เปิดไม่ได้เลย เนื้อหายังคงถูกเข้ารหัสอยู่บนดิสก์และไม่มีใครอ่านได้สักคำจนกว่าจะป้อนรหัสผ่าน นี่คือการป้องกันที่ควรใส่ใจ

รหัสผ่านสิทธิ์การใช้งาน (permissions password) (รหัสผ่านเจ้าของ) ต่างออกไป ไฟล์เปิดได้สำหรับทุกคน แต่มันมีแฟล็กที่ขอให้โปรแกรมดูบล็อกการพิมพ์ การคัดลอก หรือการแก้ไข ข้อจับใจคือ แฟล็กเหล่านั้นเป็นคำขอ ไม่ใช่กำแพง เอกสารอ่านได้ในทางเทคนิค และซอฟต์แวร์จำนวนมากเพิกเฉยต่อข้อจำกัดโดยสิ้นเชิง สิทธิ์การใช้งานเป็นชั้นของความสุภาพ มันกันผู้ใช้ที่ซื่อสัตย์ไม่ให้พิมพ์ แต่จะไม่หยุดคนที่ตั้งใจจะดึงข้อความออกมา

ดังนั้นถ้าเป้าหมายของคุณคือเก็บเอกสารเป็นความลับ คุณต้องการรหัสผ่านเปิดไฟล์ นั่นคือสิ่งที่เข้ารหัสเนื้อหา สิทธิ์การใช้งานเพียงอย่างเดียวทิ้งให้ไฟล์อ่านได้สำหรับอะไรก็ตามที่เลือกจะไม่เคารพมัน

มันปกป้องอะไร และไม่ปกป้องอะไร

การป้องกันด้วยรหัสผ่านด้วย AES-128 ทำงานหนึ่งอย่างได้ดี มันทำให้ไฟล์ไร้ประโยชน์สำหรับใครก็ตามที่ได้สำเนาไปแต่ไม่มีรหัสผ่าน อีเมลถูกส่งต่อไปยังคนผิด USB หาย ไดรฟ์ที่แชร์เปิดกว้างเกินไป ในทุกกรณีเหล่านั้น PDF ที่เข้ารหัสคือกล่องที่ล็อกอยู่ นั่นคือการป้องกันที่แท้จริงสำหรับใบแจ้งหนี้ สัญญา เวชระเบียน หรือสแกนบัตรประชาชน

สิ่งที่มันไม่ทำ:

  • มันไม่ปกป้องไฟล์ที่เปิดอยู่แล้ว เมื่อมีคนพิมพ์รหัสผ่าน เนื้อหาก็ถูกถอดรหัสในหน่วยความจำและบนหน้าจอ พวกเขาสามารถจับภาพหน้าจอ คัดลอก หรือบันทึกสำเนาที่ไม่มีการป้องกันได้
  • มันไม่ซ่อนว่าไฟล์มีอยู่ หรือชื่อ ขนาด หรือเมตาดาทาของมันในบางกรณี
  • มันไม่แก้รหัสผ่านที่อ่อนแอ รหัสผ่านที่สั้นหรือพบบ่อยสามารถถูกเดาแบบออฟไลน์ได้ และไม่มีอัลกอริทึมใดช่วยกู้รหัสผ่านที่แย่
  • มันไม่รอดเมื่อแชร์ไปพร้อมรหัสผ่าน ถ้าคุณอีเมลทั้งสองในเธรดเดียวกัน คุณก็ล็อกประตูแล้วเอาเทปแปะกุญแจไว้บนนั้น ส่งรหัสผ่านผ่านช่องทางแยกต่างหาก เช่น โทรศัพท์

และถ้าไฟล์มาถึงโต๊ะคุณโดยถูกล็อกอยู่แล้วและคุณมีรหัสผ่าน คุณสามารถลบมันออกในเครื่องด้วย ปลดล็อก PDF เพื่อให้เอกสารทำงานด้วยง่ายขึ้น โดยไม่ต้องอัปโหลด

มันเกิดขึ้นบนเครื่องของคุณ

นี่คือส่วนที่สำคัญสำหรับเครื่องมือที่ให้ความเป็นส่วนตัวมาก่อน การเข้ารหัสทั้งหมดนี้รันในเบราว์เซอร์ของคุณ PDF ของคุณถูกอ่านเข้าหน่วยความจำ เข้ารหัสด้วย AES-128 ตรงนั้นบนอุปกรณ์ของคุณ และเขียนกลับออกมาเป็นไฟล์ที่ล็อกใหม่ที่คุณดาวน์โหลด มันไม่เคยถูกส่งไปยังเซิร์ฟเวอร์ รหัสผ่านไม่เคยออกจากเครื่องของคุณ เพราะไม่มีที่ให้มันไป

นั่นคือประเด็นทั้งหมด วิธีที่เป็นส่วนตัวที่สุดในการเข้ารหัสเอกสารคือการไม่ปล่อยให้มันเดินทางตั้งแต่แรก ล็อกมันตรงที่มันอยู่ แล้วแชร์สำเนาที่ล็อกแล้วตามเงื่อนไขของคุณเอง