Skip to content
reader.me

看懂 PDF 加密:AES-128 究竟保護了什麼

加密一份 PDF 是什麼意思、AES-128 如何運作、開啟密碼與權限之間的差別,以及密碼保護涵蓋與不涵蓋的範圍。

AG Antonia González · 2026年7月14日 · 7 分鐘閱讀

你在一份 PDF 上加了密碼,這個檔案現在感覺安全了。但那個密碼實際上做了什麼?「PDF 加密」這個詞常被當成一句咒語丟來丟去,而大多數人從來沒弄清楚它涵蓋什麼、又在哪裡到頭。以下是白話版。

「加密一份 PDF」是什麼意思

一份 PDF 是一個裝著各種物件的容器:文字、圖片、字型、頁面版面。當你加密它時,那些內容的位元組會被一套密碼演算法打亂,而要把它們讀回來的唯一方法,就是用對的金鑰。在加密之前用文字編輯器打開檔案,你能認出一串串可讀的內容。加密它,同樣那塊區域就變成了雜訊。

你輸入的密碼本身並不是金鑰。PDF 格式會把你的密碼跑過一個金鑰衍生(key-derivation)步驟,產生出真正的加密金鑰。這就是為什麼一個更長、更不顯眼的密碼很重要:檔案有多難破解,取決於餵給金鑰的那個密碼。

AES-128 是引擎,而這是個誠實的數字

reader.me 的 保護 PDF 工具使用 AES-128 加密。不是 AES-256。比起在橫幅上印一個更大的數字,我們寧可告訴你真實的數字。

AES 代表進階加密標準(Advanced Encryption Standard),是各國政府與銀行多年前就採用的密碼演算法。那個 128 是金鑰長度的位元數。一把 128 位元的金鑰有 2^128 種可能值,這個數字大到用任何現存的硬體去暴力破解都不是一個實際可行的攻擊。AES-256 用的是更長的金鑰,而人們常假設那讓它「安全兩倍」。事情不是這樣運作的。AES-128 沒有任何實際可行的破解法。一份密碼保護的 PDF,弱點幾乎從來不在密碼演算法,而在密碼本身。

如果你想了解更深的機制,AES 加密術語條目 會帶你走過金鑰長度與運算回合,沒有行銷的浮誇。

所以當有人遞給你一份用六個字母的字典單字鎖住的 PDF,AES-256 救不了它。攻擊者不會去攻擊數學。他們會去猜密碼。一段長的密碼短語配上 AES-128,每一次都勝過一個弱密碼配上 AES-256。

開啟密碼 vs 權限

PDF 安全有兩種形式,把它們搞混會帶來一種虛假的安全感。

開啟密碼(有時稱為使用者密碼)才是真正的鎖。沒有它,檔案根本打不開。內容在磁碟上保持加密,在密碼輸入之前沒有人讀得到一個字。這就是值得在意的那層保護。

權限密碼(擁有者密碼)則不一樣。檔案對任何人都打得開,但它帶著一些旗標,請求檢視器去封鎖列印、複製或編輯。問題在於:那些旗標是請求,不是牆。文件在技術上是可讀的,而很多軟體會完全無視那些限制。權限是一層客套。它能讓一個誠實的使用者不去列印,但攔不住一個鐵了心要把文字抽出來的人。

所以如果你的目標是讓一份文件保持私密,你要的是開啟密碼。那才是加密內容的東西。只靠權限,會讓檔案對任何選擇不尊重它們的東西都保持可讀。

它保護什麼,又不保護什麼

用 AES-128 做的密碼保護,把一件特定的工作做得很好。它讓檔案對任何拿到副本卻沒有密碼的人來說毫無用處。郵件被轉寄給了錯的人、一支隨身碟不見了、一個共享磁碟開放得太過頭。在這些情況裡,一份加密的 PDF 就是一個鎖住的盒子。對一張發票、一份合約、一筆病歷或一份身分證掃描檔來說,那是實實在在的保護。

它不做的事:

  • 它不保護一個已經打開的檔案。 一旦有人輸入了密碼,內容就在記憶體裡和螢幕上被解密了。他們可以截圖、複製,或存一份未加保護的副本。
  • 它不隱藏檔案的存在,在某些情況下也不隱藏它的名稱、大小或中繼資料(metadata)。
  • 它修不好一個弱密碼。 短的或常見的密碼可以在離線狀態下被猜出來,而沒有任何密碼演算法救得了一個爛密碼。
  • 它撐不過連同密碼一起分享。 如果你在同一個對話串裡把兩者都寄出去,你就等於鎖了門、又把鑰匙用膠帶黏在門上。透過另一個管道把密碼送出去,例如打一通電話。

而如果一個檔案到你桌上時就已經被鎖住、而你握有密碼,你可以用 解鎖 PDF 在本機把它移除,讓文件更好處理,全程不涉及任何上傳。

這一切都發生在你的機器上

這是對一個隱私優先的工具來說最要緊的部分。所有這些加密都在你的瀏覽器裡執行。你的 PDF 被讀進記憶體、就在你的裝置上用 AES-128 加密,再以一份你下載的、新的鎖住檔案寫回去。它從不會被送到伺服器。密碼從不離開你的機器,因為它根本沒有地方可去。

這就是重點所在。加密一份文件最私密的方式,就是打從一開始就不讓它旅行。在它所在的地方把它鎖起來,然後按你自己的條件分享那份鎖住的副本。