Guide PDFUnlock
Crittografia PDF spiegata: RC4, AES-128, AES-256
Una spiegazione tecnica ma accessibile di come funziona la crittografia PDF — dal legacy RC4-40 al moderno AES-256. Capisci perché alcuni PDF sono facili da crackare e altri quasi impossibili.
· Team PDFUnlock
Ogni PDF crittografato usa uno dei quattro algoritmi di crittografia, e l’algoritmo determina quasi tutto su se la password può essere recuperata. Questa guida spiega ciascuno in linguaggio semplice, con abbastanza dettagli tecnici per capire perché un PDF di 25 anni è banalmente crackabile mentre uno moderno potrebbe essere infrangibile.
Se vuoi solo sapere quale crittografia usa il tuo PDF, caricalo su PDFUnlock — l’analisi è gratuita e istantanea.
Come funziona la crittografia PDF ad alto livello
Quando imposti una password su un PDF, l’applicazione (di solito Adobe Acrobat) non semplicemente “blocca” il file. Trasforma l’intero contenuto del documento usando un cifrario matematico. La password che scegli diventa la chiave che inverte questa trasformazione.
La specifica PDF definisce un dizionario di crittografia memorizzato nell’header del file. Questo dizionario contiene l’identificatore dell’algoritmo, la lunghezza della chiave, i flag dei permessi e un set di hash di verifica. Quando digiti una password per aprire il file, il lettore PDF calcola l’hash del tuo input usando i parametri di questo dizionario e controlla se il risultato corrisponde all’hash memorizzato. Se corrisponde, il lettore deriva la chiave di decrittografia e decodifica il documento.
Ecco perché gli strumenti di recupero password non hanno bisogno dell’intero PDF — hanno bisogno solo del dizionario di crittografia (poche centinaia di byte). L’hash estratto da questo dizionario è ciò contro cui lavorano gli strumenti di cracking come Hashcat.
RC4-40: il cifrario legacy (Acrobat 2-4)
RC4-40 fu il primo algoritmo di crittografia usato nei file PDF, introdotto a metà anni 90. Il “40” si riferisce alla lunghezza della chiave: 40 bit.
Perché è debole: Una chiave a 40 bit significa che ci sono solo circa 1,1 trilioni di chiavi possibili. Sembra molto, ma una GPU moderna può testare oltre 20 miliardi di chiavi al secondo. L’intero spazio chiavi può essere esaurito in meno di un minuto. Questo significa che ogni PDF RC4-40 può essere crackato indipendentemente dalla complessità della password — anche una password casuale di 50 caratteri cade perché la sicurezza effettiva è limitata dalla chiave a 40 bit, non dalla lunghezza della password.
Come identificarlo: I PDF creati con Acrobat 2, 3 o 4 (circa
1996-2001) usano RC4-40 di default. Il dizionario di crittografia
mostra /V 1 e /Length 40. PDFUnlock segnala questi come “RC4-40”
con un badge verde che indica recupero quasi certo.
Tempo di recupero: Da secondi a minuti. Il tasso di successo è effettivamente del 100%.
RC4-128: la chiave estesa (Acrobat 5-8)
Acrobat 5 (rilasciato nel 2001) aggiornò la lunghezza della chiave a 128 bit mantenendo il cifrario stream RC4. Lo spazio chiavi saltò da 2^40 a 2^128 — un numero così grande che la ricerca esaustiva è impossibile.
Perché è ancora vulnerabile: Sebbene lo spazio chiavi non possa essere brute-forzato, le password che generano quelle chiavi sono scelte da umani. La maggior parte delle persone usa parole del dizionario, nomi, date e pattern prevedibili. Un attacco a dizionario che testa i 14 milioni di password nel wordlist rockyou.txt — più regole comuni come aggiungere numeri, capitalizzare lettere e sostituire caratteri — copre la stragrande maggioranza delle password reali.
Velocità di cracking: L’hashing RC4-128 è relativamente veloce. Una NVIDIA L4 (la nostra GPU di produzione) testa circa 250-350 milioni di candidati al secondo contro un PDF RC4-128 — circa 1 miliardo di candidati all’ora. Un attacco a dizionario con mutazioni di regole si completa in minuti per pattern comuni.
Tasso di successo recupero su PDFUnlock: ~45% con il livello Standard (1h), ~65% con Approfondito, ~75% con Massimo. Le password veramente casuali più lunghe di 10 caratteri sono generalmente sicure.
AES-128: il cifrario moderno (Acrobat 9)
Adobe Acrobat 9 (2008) sostituì RC4 con AES (Advanced Encryption Standard) usando chiavi a 128 bit. AES è un cifrario a blocchi, fondamentalmente diverso dal cifrario stream RC4, ed è considerato crittograficamente solido per gli standard moderni.
Cosa è cambiato per il cracking: Sorprendentemente, l’implementazione AES-128 di hashcat sulle moderne GPU NVIDIA è in realtà PIÙ VELOCE della sua implementazione RC4-128 — circa 1,3-1,8 miliardi di candidati al secondo su una L4. Questo perché AES ha accelerazione hardware (AES-NI sulla CPU, unità tensor dedicate sulla GPU) mentre RC4 no.
La funzione di derivazione della password conta: Acrobat 9 usa uno schema di derivazione della chiave più complesso (basato su MD5 con 50 round di RC4 per il check della password). Questo è più lento per candidato del puro AES ma comunque molto più veloce delle moderne funzioni di hashing password come bcrypt o Argon2.
Tasso di successo recupero su PDFUnlock: ~45% con il livello Standard (1h), ~65% con Approfondito, ~75% con Massimo. Gli attacchi a dizionario rimangono efficaci perché gli umani scelgono ancora password deboli.
AES-256: massima sicurezza (Acrobat 10+)
Acrobat X (2010) e tutte le versioni successive usano AES-256 — l’opzione più forte nella specifica PDF. Anche la derivazione della chiave è cambiata significativamente: Acrobat X usa SHA-256 con hashing iterativo, e Acrobat XI/DC ha introdotto uno schema di derivazione della chiave ancora più costoso.
Perché AES-256 è genuinamente difficile: Acrobat X+ usa AES-256 con R=6 (sei round iterativi SHA-256 per la derivazione della chiave). Su una NVIDIA L4 questo limita la velocità di cracking a circa 15.000-18.000 candidati al secondo — circa 20.000 volte più lento di RC4-128. In un budget di 1 ora possiamo testare solo ~50 milioni di candidati contro AES-256, vs ~1 miliardo contro RC4-128.
La matematica non mente: A 15 kH/s, controllare l’intero dizionario rockyou.txt di 14 milioni di parole richiede circa 16 minuti. Aggiungendo regole di mutazione comuni (che moltiplicano lo spazio di ricerca per 1000-10000x) spinge il tempo a giorni o settimane. Brute-forzare tutte le possibili password di 8 caratteri richiederebbe oltre 200 anni su una singola GPU.
Tasso di successo recupero su PDFUnlock: ~20% con Standard, ~30% con Approfondito, ~38% con Massimo. Solo password che appaiono in dizionari comuni o usano pattern molto prevedibili sono recuperabili. Le password veramente casuali di 12+ caratteri sono praticamente irrecuperabili con la tecnologia attuale.
Come controllare il tipo di crittografia del tuo PDF
Non hai bisogno di essere un esperto tecnico per determinare quale crittografia usa il tuo PDF. Ecco diversi metodi:
PDFUnlock (più facile): Carica il file su pdfunlock.app. La pagina di analisi mostra il tipo esatto di crittografia, la lunghezza della chiave e la stima del tasso di successo del recupero — tutto gratis.
Adobe Acrobat Reader: Apri il PDF (se puoi), vai su File > Proprietà
Sicurezza. Il campo “Metodo di sicurezza” mostra il livello di crittografia.
Riga di comando (qpdf): Esegui qpdf --show-encryption yourfile.pdf.
Questo visualizza l’algoritmo, la lunghezza della chiave e tutti i
flag di permesso.
Cosa significa per il recupero password
Il tipo di crittografia determina se il recupero è probabile, possibile ma incerto, o praticamente impossibile:
| Crittografia | Lunghezza chiave | Velocità (GPU L4) | Standard | Approfondito | Massimo |
|---|---|---|---|---|---|
| RC4-40 | 40-bit | ~2 GH/s | ~100% | ~100% | ~100% |
| RC4-128 | 128-bit | ~300 MH/s | ~45% | ~65% | ~75% |
| AES-128 | 128-bit | ~1,5 GH/s | ~45% | ~65% | ~75% |
| AES-256 R=6 | 256-bit | ~15 kH/s | ~20% | ~30% | ~38% |
Il messaggio più importante: il tipo di crittografia conta molto più della lunghezza della password per la fattibilità del recupero. Un PDF RC4-40 con una password di 30 caratteri è più facile da crackare di un PDF AES-256 con una password di 6 caratteri, perché lo spazio chiavi RC4-40 è abbastanza piccolo da cercare esaustivamente.
Conclusione
La crittografia PDF è evoluta drammaticamente in 30 anni. Se il tuo PDF bloccato è vecchio (creato prima del 2008), il recupero è molto probabile. Se usa il moderno AES-256, il successo dipende interamente dalla forza della password. Il primo passo è sempre controllare con cosa hai a che fare — carica il tuo PDF su PDFUnlock per un’analisi gratuita e istantanea.