← العودة إلى جميع المنشورات

PDFUnlock Blog

لماذا تحتوي ملفات PDF على كلمات مرور؟ تاريخ موجز

تاريخ تشفير PDF من Acrobat 2.0 إلى AES-256 الحديث: لوائح التصدير، حالات الاستخدام المتطورة، ولماذا انتهى بنا الأمر إلى نوعين من كلمات المرور.

· بقلم فريق PDFUnlock · قراءة 6 دقائق

اليوم يبدو من البديهي أن تنسيق المستندات يجب أن يدعم التشفير. ولكن عندما أنشأت Adobe PDF في عام 1993، كانت كلمات المرور فكرة ثانوية — وتنفيذها يحمل ندوب قانون التصدير الأمريكي في التسعينيات حتى يومنا هذا. إليك كيف انتقلنا من “لا حماية على الإطلاق” إلى نظام كلمتي المرور الذي لا يزال يربك الملايين من الناس كل عام.

1993-1996: ولادة PDF، لا تشفير

PDF 1.0 (Acrobat 1.0، 1993) لم يكن لديه دعم لكلمة المرور. كان تنسيقاً جاهزاً للطباعة — المعادل الرقمي لكومة من الورق. لم تكن تستطيع حماية PDF أكثر من حماية فاكس.

PDF 1.1 (Acrobat 2.0، 1994) قدم التشفير الأول: RC4 40-bit. كان هذا أقوى شفرة سُمح لـ Adobe قانونياً بتصديرها خارج الولايات المتحدة. صنفت الحكومة الأمريكية التشفير القوي كذخيرة — حرفياً في نفس الفئة القانونية مثل الصواريخ والدبابات. واجهت الشركات التي شحنت برامج بتشفير فوق 40 بت ملاحقة قضائية.

هذا هو السبب في أن النسخة الأولى من تشفير PDF كانت ضعيفة بشكل مضحك بالمعايير الحديثة. لم يكن الأمر أن Adobe لم تكن تعرف أفضل. كانوا ممنوعين قانونياً من فعل أفضل.

نظام كلمتي المرور

نفس المواصفات المبكرة قدمت الانقسام الذي لا يزال موجوداً اليوم: كلمة مرور المستخدم (لفتح الملف) وكلمة مرور المالك (للتحكم في الأذونات).

كان المنطق منطقياً في ذلك الوقت. أراد الناشرون توزيع المستندات التي يمكن لأي شخص قراءتها لكن لا يمكن لأحد تعديلها أو إعادة طباعتها. تم تصميم كلمة مرور المالك لحالة الاستخدام تلك — قامت بتعيين علامات مثل “لا طباعة”، “لا نسخ”، “لا تحرير”.

قرار التصميم الحاسم: كلمة مرور المالك لا تشفر المحتوى. يتم تخزينها كـ hash داخل بيانات PDF الوصفية. أي قارئ يتجاهل العلامات يمكنه الوصول إلى المحتوى بحرية. كان هذا مقايضة متعمدة: أرادت Adobe أن يفتح الملف دون مطالبة عند تعيين كلمة مرور المالك فقط، حتى لا يكون المستخدمون مرتبكين بمربع حوار كلمة المرور لمستند من المفترض أن يقرؤوه.

تلك المقايضة هي السبب، بعد ثلاثين عاماً، في أن كلمات مرور المالك لا تزال يمكن إزالتها في ميلي ثانية.

1999-2001: تخفيف قوانين التصدير، تحسين التشفير

في عام 1999، خففت مكتب الصناعة والأمن الأمريكي بشكل كبير ضوابط التصدير على التشفير. يمكن الآن تصدير البرامج ذات التشفير القوي إلى معظم البلدان دون ترخيص خاص.

تحركت Adobe بسرعة. PDF 1.4 (Acrobat 5.0، 2001) قدم RC4 128-bit. كانت قفزة ضخمة — من 2^40 مفتاح ممكن إلى 2^128. انتقل كسر مساحة المفتاح من “تافه على PC” إلى “مستحيل لأي كمبيوتر سيوجد على الإطلاق”.

لكن كلمة المرور ليست المفتاح. يتم تجزئة كلمة المرور لاشتقاق المفتاح، ومعظم كلمات المرور لها إنتروبيا أقل بكثير من 128 بت. يمكن اختبار قاموس من 14 مليون كلمة مرور شائعة في ثوانٍ. كانت خوارزمية التشفير الآن قوية؛ ظل العنصر البشري الحلقة الضعيفة.

2006: يدخل AES إلى الصورة

PDF 1.6 (Acrobat 7، 2006) أضاف دعم AES-128 كبديل لـ RC4. تم اعتماد AES (Advanced Encryption Standard) من قبل الحكومة الأمريكية كشفرة متماثلة قياسية في عام 2001، وكانت الصناعة تبتعد عن RC4، الذي كان لديه تحيزات إحصائية معروفة.

كان التحول إلى AES ترقية مباشرة في الأمان. AES هو شفرة كتلة بدون هجمات عملية معروفة. لمستخدمي PDF، كانت التجربة متطابقة — قم بتعيين كلمة مرور، احصل على ملف مشفر — لكن الرياضيات الأساسية كانت أقوى بشكل ملحوظ.

2008: AES-256 والعصر الحديث

PDF 1.7 Extension Level 3 (Acrobat 9، 2008) قدم AES-256. لا يزال هذا أقوى تشفير متاح في مواصفات PDF حتى عام 2026. صقل Acrobat 10 (2011) اشتقاق المفتاح لاستخدام خوارزمية أكثر أماناً، مما أغلق ضعفاً في تنفيذ Acrobat 9 سمح بهجمات اختصار معينة.

مع AES-256 وكلمة مرور قوية، يكون PDF آمناً حقاً. مساحة المفتاح فلكية — 2^256 أكثر من عدد الذرات في الكون المرئي. لن تكسر أي كمية من قوة GPU المفتاح بالقوة الغاشمة.

الهجوم العملي الوحيد هو على كلمة المرور نفسها: هجمات القاموس، الطفرات القائمة على القواعد، والقوة الغاشمة لكلمات المرور القصيرة. هذا ما تفعله أدوات مثل hashcat، وهذا ما يستخدمه PDFUnlock لاسترداد كلمة المرور.

لماذا لا تزال لدينا مشكلة كلمتي المرور

استمر انقسام كلمة مرور المالك/المستخدم لمدة ثلاثين عاماً لأنه يخدم حالتي استخدام مختلفتين حقاً:

  1. التحكم في الوصول (كلمة مرور المستخدم): “لا ينبغي لأحد قراءة هذا بدون كلمة المرور.” يستخدم للإقرارات الضريبية، السجلات الطبية، العقود القانونية.
  2. التحكم في الاستخدام (كلمة مرور المالك): “يجب على الجميع قراءة هذا، لكن لا ينبغي لأحد تعديله أو إعادة طباعته.” يستخدم للتقارير، النماذج، المستندات ذات العلامة التجارية.

المشكلة هي أن معظم الناس لا يفهمون التمييز. قاموا بتعيين كلمة مرور مالك معتقدين أنهم “أقفلوا” الملف، في حين أنهم في الواقع طلبوا فقط من قارئات PDF أن تكون مهذبة بشأن القيود.

أين تقف الأمور في 2026

تحتفظ مواصفات PDF 2.0 (ISO 32000-2) بـ AES-256 كخوارزمية التشفير الموصى بها الوحيدة وتسقط دعم RC4. في الممارسة، لا تزال ملايين ملفات PDF القديمة بتشفير RC4 تتداول، ولا تزال معظم أدوات PDF تدعمها للتوافق مع الإصدارات السابقة.

التشفير الآن ممتاز. لا تزال ممارسات كلمة المرور فظيعة. تلك الفجوة — بين التشفير الذي لا يمكن كسره رياضياً و password123 — هي السبب في وجود خدمات مثل PDFUnlock، ولماذا ستستمر في الوجود لفترة طويلة.

ماذا يعني هذا لك

  • إذا كان PDF الخاص بك يستخدم RC4-40: يمكن كسره بغض النظر عن قوة كلمة المرور. قم بترقية أدواتك.
  • إذا كان PDF الخاص بك يستخدم AES-256 بكلمة مرور قوية وعشوائية: إنه آمن مثل أي شيء في الحوسبة المدنية.
  • إذا كان PDF الخاص بك يحتوي فقط على كلمة مرور مالك: ليس مشفراً على الإطلاق. قم بإزالتها مجاناً.
  • إذا فقدت كلمة مرور المستخدم: ارفع PDF الخاص بك وسنقدم لك تقييماً صادقاً لفرص الاسترداد قبل أن تدفع أي شيء.

جاهز عندما تكون جاهزاً

افتح قفل ملف PDF في الـ60 ثانية القادمة

مجاني لكلمات مرور المالك. ادفع عند النجاح لكلمات مرور الفتح. لا حساب. لا بطاقة. فقط الملف والنتيجة.

أرسل ملف PDF الآن عرض الأسعار أولاً