Guide PDFUnlock
تشفير PDF موضح: RC4 و AES-128 و AES-256
تفسير تقني لكنه سهل الوصول لكيفية عمل تشفير PDF — من RC4-40 القديم إلى AES-256 الحديث. افهم لماذا بعض ملفات PDF سهلة الكسر والبعض الآخر شبه مستحيل.
· فريق PDFUnlock
يستخدم كل ملف PDF مشفر إحدى أربع خوارزميات تشفير، وتحدد الخوارزمية كل شيء تقريباً عما إذا كان يمكن استرداد كلمة المرور. يوضح هذا الدليل كل واحدة بلغة بسيطة، مع تفاصيل تقنية كافية لفهم لماذا PDF عمره 25 عاماً قابل للكسر بشكل تافه بينما قد يكون الحديث غير قابل للكسر.
إذا كنت تريد فقط معرفة التشفير الذي يستخدمه PDF الخاص بك، ارفعه إلى PDFUnlock — التحليل مجاني وفوري.
كيف يعمل تشفير PDF على مستوى عالٍ
عندما تقوم بتعيين كلمة مرور على PDF، فإن التطبيق (عادةً Adobe Acrobat) لا يقوم فقط بـ “قفل” الملف. إنه يحول محتوى المستند بأكمله باستخدام شفرة رياضية. تصبح كلمة المرور التي تختارها المفتاح الذي يعكس هذا التحول.
يحدد معيار PDF قاموس تشفير مخزن في رأس الملف. يحتوي هذا القاموس على معرف الخوارزمية، طول المفتاح، علامات الأذونات، ومجموعة من hashes التحقق. عندما تكتب كلمة مرور لفتح الملف، يقوم قارئ PDF بحساب hash لإدخالك باستخدام المعلمات من هذا القاموس ويتحقق مما إذا كانت النتيجة تطابق hash المخزن. إذا تطابقت، يستمد القارئ مفتاح فك التشفير ويفك تشفير المستند.
لهذا السبب لا تحتاج أدوات استرداد كلمة المرور إلى PDF كامل — تحتاج فقط إلى قاموس التشفير (بضع مئات من البايت). hash المستخرج من هذا القاموس هو ما تعمل ضده أدوات الكسر مثل Hashcat.
RC4-40: الشفرة القديمة (Acrobat 2-4)
كان RC4-40 أول خوارزمية تشفير تستخدم في ملفات PDF، تم تقديمها في منتصف التسعينيات. تشير “40” إلى طول المفتاح: 40 بت.
لماذا هي ضعيفة: يعني المفتاح 40-bit أن هناك حوالي 1.1 تريليون مفتاح ممكن فقط. هذا يبدو كثيراً، لكن وحدة GPU حديثة يمكنها اختبار أكثر من 20 مليار مفتاح في الثانية. يمكن استهلاك مساحة المفتاح بأكملها في أقل من دقيقة. هذا يعني أن كل PDF RC4-40 يمكن كسره بغض النظر عن تعقيد كلمة المرور — حتى كلمة مرور عشوائية مكونة من 50 حرفاً تسقط لأن الأمان الفعال محدود بالمفتاح 40-bit، وليس بطول كلمة المرور.
كيفية تحديده: ملفات PDF التي تم إنشاؤها باستخدام Acrobat 2 أو
3 أو 4 (تقريباً 1996-2001) تستخدم RC4-40 افتراضياً. يعرض قاموس
التشفير /V 1 و /Length 40. يبلغ PDFUnlock عن هذه كـ “RC4-40”
بشارة خضراء تشير إلى استرداد شبه مؤكد.
وقت الاسترداد: ثوانٍ إلى دقائق. معدل النجاح فعلياً 100%.
RC4-128: المفتاح الموسع (Acrobat 5-8)
ترقى Acrobat 5 (تم إصداره في 2001) طول المفتاح إلى 128 بت مع الاحتفاظ بشفرة الدفق RC4. قفزت مساحة المفتاح من 2^40 إلى 2^128 — رقم كبير جداً بحيث يكون البحث الشامل مستحيلاً.
لماذا لا تزال عرضة للخطر: على الرغم من أنه لا يمكن كسر مساحة المفتاح بالقوة الغاشمة، إلا أن كلمات المرور التي تنشئ هذه المفاتيح يختارها البشر. يستخدم معظم الناس كلمات قاموس وأسماء وتواريخ وأنماطاً يمكن التنبؤ بها. هجوم القاموس الذي يختبر 14 مليون كلمة مرور في قائمة كلمات rockyou.txt — بالإضافة إلى قواعد شائعة مثل إلحاق الأرقام، تكبير الحروف، واستبدال الأحرف — يغطي الغالبية العظمى من كلمات المرور في العالم الحقيقي.
سرعة الكسر: تجزئة RC4-128 سريعة نسبياً. تختبر NVIDIA L4 (وحدة GPU الإنتاجية لدينا) حوالي 250-350 مليون مرشح في الثانية مقابل PDF RC4-128 — ما يقرب من 1 مليار مرشح في الساعة. ينتهي هجوم القاموس مع طفرات القواعد في دقائق للأنماط الشائعة.
معدل نجاح الاسترداد في PDFUnlock: ~45% مع طبقة Standard (1 ساعة)، ~65% مع Deep، ~75% مع Max. كلمات المرور العشوائية حقاً الأطول من 10 أحرف آمنة بشكل عام.
AES-128: الشفرة الحديثة (Acrobat 9)
استبدل Adobe Acrobat 9 (2008) RC4 بـ AES (Advanced Encryption Standard) باستخدام مفاتيح 128-bit. AES هو شفرة كتلة، تختلف أساسياً عن شفرة الدفق RC4، وتعتبر سليمة تشفيرياً وفقاً للمعايير الحديثة.
ما تغير للكسر: بشكل مفاجئ، تنفيذ hashcat لـ AES-128 على وحدات GPU NVIDIA الحديثة هو في الواقع أسرع من تنفيذه لـ RC4-128 — حوالي 1.3-1.8 مليار مرشح في الثانية على L4. هذا لأن AES لديه تسريع الأجهزة (AES-NI على CPU، وحدات tensor مخصصة على GPU) بينما RC4 ليس كذلك.
دالة اشتقاق كلمة المرور مهمة: يستخدم Acrobat 9 مخطط اشتقاق مفتاح أكثر تعقيداً (يستند إلى MD5 مع 50 جولة من RC4 لفحص كلمة المرور). هذا أبطأ لكل مرشح من AES الخام لكنه لا يزال أسرع بكثير من دوال تجزئة كلمات المرور الحديثة مثل bcrypt أو Argon2.
معدل نجاح الاسترداد في PDFUnlock: ~45% مع طبقة Standard (1 ساعة)، ~65% مع Deep، ~75% مع Max. لا تزال هجمات القاموس فعالة لأن البشر لا يزالون يختارون كلمات مرور ضعيفة.
AES-256: الأمان الأقصى (Acrobat 10+)
Acrobat X (2010) وجميع الإصدارات اللاحقة تستخدم AES-256 — الخيار الأقوى في مواصفات PDF. تغير اشتقاق المفتاح أيضاً بشكل كبير: يستخدم Acrobat X SHA-256 مع التجزئة التكرارية، وقدم Acrobat XI/DC مخطط اشتقاق مفتاح أكثر تكلفة.
لماذا AES-256 صعب حقاً: يستخدم Acrobat X+ AES-256 مع R=6 (ست جولات SHA-256 تكرارية لاشتقاق المفتاح). على NVIDIA L4 يحدد هذا سرعة الكسر عند ما يقرب من 15,000-18,000 مرشح في الثانية — أبطأ ~20,000 مرة من RC4-128. في ميزانية ساعة واحدة، يمكننا اختبار فقط ~50 مليون مرشح مقابل AES-256، مقابل ~1 مليار مقابل RC4-128.
الرياضيات لا تكذب: عند 15 kH/s، يستغرق فحص قاموس rockyou.txt الكامل المكون من 14 مليون كلمة حوالي 16 دقيقة. إضافة قواعد طفرات شائعة (تضاعف مساحة البحث بمقدار 1000-10000x) يدفع الوقت إلى أيام أو أسابيع. سيستغرق كسر جميع كلمات المرور المكونة من 8 أحرف ممكنة بالقوة الغاشمة أكثر من 200 عام على وحدة GPU واحدة.
معدل نجاح الاسترداد في PDFUnlock: ~20% مع Standard، ~30% مع Deep، ~38% مع Max. فقط كلمات المرور التي تظهر في القواميس الشائعة أو تستخدم أنماطاً يمكن التنبؤ بها بشكل كبير قابلة للاسترداد. كلمات المرور العشوائية حقاً المكونة من 12+ حرفاً غير قابلة للاسترداد عملياً مع التكنولوجيا الحالية.
كيفية فحص نوع تشفير PDF الخاص بك
لا تحتاج إلى أن تكون خبيراً تقنياً لتحديد التشفير الذي يستخدمه PDF الخاص بك. إليك عدة طرق:
PDFUnlock (الأسهل): ارفع الملف إلى pdfunlock.app. تعرض صفحة التحليل نوع التشفير الدقيق، طول المفتاح، ومعدل نجاح الاسترداد المقدر — كل ذلك مجاناً.
Adobe Acrobat Reader: افتح PDF (إذا استطعت)، انتقل إلى File
Properties > Security. يعرض حقل “Security Method” مستوى التشفير.
سطر الأوامر (qpdf): قم بتشغيل
qpdf --show-encryption yourfile.pdf. يعرض هذا الخوارزمية وطول
المفتاح وجميع علامات الأذونات.
ماذا يعني هذا لاسترداد كلمة المرور
يحدد نوع التشفير ما إذا كان الاسترداد محتملاً، أو ممكناً ولكن غير مؤكد، أو مستحيلاً عملياً:
| التشفير | طول المفتاح | السرعة (L4 GPU) | طبقة Standard | طبقة Deep | طبقة Max |
|---|---|---|---|---|---|
| RC4-40 | 40-bit | ~2 GH/s | ~100% | ~100% | ~100% |
| RC4-128 | 128-bit | ~300 MH/s | ~45% | ~65% | ~75% |
| AES-128 | 128-bit | ~1.5 GH/s | ~45% | ~65% | ~75% |
| AES-256 R=6 | 256-bit | ~15 kH/s | ~20% | ~30% | ~38% |
أهم نقطة يجب أخذها في الاعتبار: نوع التشفير أهم بكثير من طول كلمة المرور لجدوى الاسترداد. PDF RC4-40 بكلمة مرور 30 حرفاً أسهل في الكسر من PDF AES-256 بكلمة مرور 6 أحرف، لأن مساحة مفتاح RC4-40 صغيرة بما يكفي للبحث الشامل.
الخلاصة
تطور تشفير PDF بشكل كبير على مدى 30 عاماً. إذا كان PDF المقفل الخاص بك قديماً (تم إنشاؤه قبل 2008)، فإن الاسترداد محتمل جداً. إذا كان يستخدم AES-256 الحديث، فإن النجاح يعتمد بالكامل على قوة كلمة المرور. الخطوة الأولى هي دائماً التحقق مما تتعامل معه — قم بتحميل PDF الخاص بك إلى PDFUnlock لتحليل مجاني وفوري.