← Torna a tutti gli articoli

PDFUnlock Blog

Perché i PDF hanno password? Una breve storia

La storia della crittografia PDF da Acrobat 2.0 al moderno AES-256: regolamenti di esportazione, casi d'uso in evoluzione e perché siamo finiti con due tipi di password.

· di Team PDFUnlock · 6 min di lettura

Oggi sembra ovvio che un formato di documento debba supportare la crittografia. Ma quando Adobe creò PDF nel 1993, le password erano un ripensamento — e la loro implementazione porta le cicatrici della legge di esportazione USA degli anni 90 ancora oggi. Ecco come siamo passati da “nessuna protezione affatto” al sistema a due password che ancora confonde milioni di persone ogni anno.

1993-1996: nasce il PDF, niente crittografia

PDF 1.0 (Acrobat 1.0, 1993) non aveva supporto password. Era un formato pronto per la stampa — l’equivalente digitale di una pila di carta. Non potevi proteggere un PDF più di quanto potessi proteggere un fax.

PDF 1.1 (Acrobat 2.0, 1994) introdusse la prima crittografia: RC4 a 40 bit. Era il cifrario più forte che Adobe era legalmente autorizzata a esportare fuori dagli Stati Uniti. Il governo USA classificava la crittografia forte come munizione — letteralmente nella stessa categoria legale di missili e carri armati. Le aziende che spedivano software con crittografia oltre i 40 bit affrontavano azione penale.

Ecco perché la prima versione della crittografia PDF era ridicolmente debole per gli standard moderni. Non era che Adobe non sapesse di meglio. Erano legalmente proibiti dal fare meglio.

Il sistema a due password

La stessa specifica iniziale introdusse la divisione che esiste ancora oggi: la password utente (per aprire il file) e la password proprietario (per controllare i permessi).

La logica aveva senso all’epoca. Gli editori volevano distribuire documenti che chiunque potesse leggere ma nessuno potesse modificare o ristampare. La password proprietario fu progettata per quel caso d’uso — impostava flag come “niente stampa”, “niente copia”, “niente editing”.

La decisione critica di design: la password proprietario non crittografa il contenuto. È memorizzata come hash all’interno dei metadati PDF. Qualsiasi lettore che ignori i flag può accedere liberamente al contenuto. Era un compromesso deliberato: Adobe voleva che il file si aprisse senza prompt quando era impostata solo la password proprietario, così gli utenti non sarebbero stati confusi da un dialogo password per un documento che dovevano leggere.

Quel compromesso è il motivo per cui, trent’anni dopo, le password proprietario possono ancora essere rimosse in millisecondi.

1999-2001: le leggi di esportazione si rilassano, la crittografia migliora

Nel 1999, il U.S. Bureau of Industry and Security rilassò significativamente i suoi controlli di esportazione sulla crittografia. Il software con crittografia forte poteva ora essere esportato nella maggior parte dei paesi senza una licenza speciale.

Adobe si mosse rapidamente. PDF 1.4 (Acrobat 5.0, 2001) introdusse RC4 a 128 bit. Era un salto massiccio — da 2^40 chiavi possibili a 2^128. Brute-forzare lo spazio chiavi passò da “banale su un PC” a “impossibile per qualsiasi computer mai esisterà”.

Ma la password non è la chiave. La password viene hashata per derivare la chiave, e la maggior parte delle password ha molto meno di 128 bit di entropia. Un dizionario di 14 milioni di password comuni può essere testato in secondi. L’algoritmo di crittografia era ora forte; l’elemento umano rimaneva l’anello debole.

2006: AES entra in scena

PDF 1.6 (Acrobat 7, 2006) aggiunse supporto per AES-128 come alternativa a RC4. AES (Advanced Encryption Standard) era stato adottato dal governo USA come suo cifrario simmetrico standard nel 2001, e l’industria si stava allontanando da RC4, che aveva pregiudizi statistici noti.

Il passaggio ad AES fu un upgrade diretto in sicurezza. AES è un cifrario a blocchi senza attacchi pratici noti. Per gli utenti PDF, l’esperienza era identica — imposta una password, ottieni un file crittografato — ma la matematica sottostante era significativamente più forte.

2008: AES-256 e l’era moderna

PDF 1.7 Extension Level 3 (Acrobat 9, 2008) introdusse AES-256. Questo rimane la crittografia più forte disponibile nella specifica PDF dal 2026. Acrobat 10 (2011) raffinò la derivazione della chiave per usare un algoritmo più sicuro, chiudendo una debolezza nell’implementazione di Acrobat 9 che permetteva certi attacchi shortcut.

Con AES-256 e una password forte, un PDF è genuinamente sicuro. Lo spazio chiavi è astronomico — 2^256 è più del numero di atomi nell’universo osservabile. Nessuna quantità di potenza GPU brute-forzerà la chiave.

L’unico attacco pratico è sulla password stessa: attacchi a dizionario, mutazioni basate su regole e brute-force di password brevi. Ecco cosa fanno strumenti come hashcat, ed è ciò che PDFUnlock usa per il recupero password.

Perché abbiamo ancora il problema delle due password

La divisione proprietario/utente è persistita per trent’anni perché serve due casi d’uso genuinamente diversi:

  1. Controllo accessi (password utente): “Nessuno dovrebbe leggere questo senza la password.” Usato per dichiarazioni dei redditi, cartelle cliniche, contratti legali.
  2. Controllo utilizzo (password proprietario): “Tutti dovrebbero leggere questo, ma nessuno dovrebbe modificare o ristampare.” Usato per report, moduli, documenti di brand.

Il problema è che la maggior parte delle persone non comprende la distinzione. Impostano una password proprietario pensando di aver “bloccato” il file, quando in realtà hanno solo chiesto ai lettori PDF di essere educati sulle restrizioni.

Dove siamo nel 2026

La specifica PDF 2.0 (ISO 32000-2) mantiene AES-256 come unico algoritmo di crittografia raccomandato e abbandona il supporto per RC4. In pratica, milioni di vecchi PDF con crittografia RC4 circolano ancora, e la maggior parte degli strumenti PDF li supporta ancora per retrocompatibilità.

La crittografia ora è eccellente. Le pratiche delle password sono ancora terribili. Quel gap — tra crittografia matematicamente inviolabile e password123 — è il motivo per cui esistono servizi come PDFUnlock, e per cui continueranno a esistere a lungo.

Cosa significa per te

  • Se il tuo PDF usa RC4-40: può essere crackato indipendentemente dalla forza della password. Aggiorna i tuoi strumenti.
  • Se il tuo PDF usa AES-256 con una password forte e casuale: è sicuro come qualsiasi cosa nel computing civile.
  • Se il tuo PDF ha solo una password proprietario: non è crittografato affatto. Rimuovila gratuitamente.
  • Se hai perso una password utente: carica il tuo PDF e ti daremo una valutazione onesta delle probabilità di recupero prima che paghi qualsiasi cosa.

Pronti quando lei è pronto

Sblocchi il suo PDF nei prossimi 60 secondi

Gratuito per le password proprietario. Paga-solo-se-trovata per le password di apertura. Nessun account. Nessuna carta. Solo il file e un risultato.

Carichi il suo PDF ora Vedi prima i prezzi