PDFUnlock Blog
PDF暗号化とは何か?
PDF暗号化の実用的なガイド:所有者パスワードとユーザーパスワード、RC4とAES、そして「強力」が本当に意味すること。
· 著者: PDFUnlockチーム · 7分で読める
PDFファイルは2つの非常に異なる種類の保護を持つ可能性があり、自分が どちらを扱っているかを理解することが、文書に戻るための最初のステップ です。
所有者パスワードとユーザーパスワード
ユーザーパスワードは、ファイルを開くために入力するものです。 これがなければ、文書はまったく復号できません — バイナリ内容は スクランブルされたままです。
所有者パスワードは完全に異なります。ファイルはプロンプトなしで 開きますが、作成者がそれを読み取り専用または印刷無効としてフラグ を立てています。これらのフラグを尊重するツール(Adobe Reader、 ほとんどのブラウザ)は、コピー、編集、印刷を拒否します。所有者 パスワードは表面的なもの — PDF自体の中にプレーンテキストで保存 され、削除はミリ秒かかります。
PDFUnlockは所有者パスワードを無料で削除します。 PDFが正常に 開くが印刷できない場合、誰にも支払う必要はありません — ファイル をホームページにドロップすれば、数秒で制限のないバージョンが得られ ます。
RC4とAES
暗号化アルゴリズムは、PDFを作成するために使用されたAcrobatの バージョンによって異なります。
- RC4-40(Acrobat 2-4):消費者に出荷された唯一の40ビット 暗号。簡単に破壊できます。最新のGPUは1分以内にRC4-40 PDFを クラックします。
- RC4-128(Acrobat 5-8):128ビットバリアント。辞書攻撃は 高速、ランダムな8+文字のパスワードは難しいです。
- AES-128(Acrobat 9):適切な現代の暗号。長いランダム文字列 のブルートフォースは実行不可能ですが、ほとんどの実世界のパス ワードは辞書から来て、ルールベースの攻撃に倒れます。
- AES-256(Acrobat 10以降):Acrobatに同梱されている最強の オプション。辞書とルールベースの攻撃のみが合理的な成功の可能性 を持ちます。真にランダムな12+文字のパスワードは、現在のハード ウェアでは数学的に手が届きません。
なぜ成功率がこれほど変動するのか
私たちの正直な見積もりは、RC4-40でほぼ100%、RC4-128/AES-128で
~45%(Standard)/ ~65%(Deep)/ 75%(Max)、AES-256で20%
(Standard)/ ~30%(Deep)/ ~38%(Max)です。違いはアルゴリズム
ではありません — アルゴリズムは堅牢です。パスワード自体です。
人々がパスワードを選ぶとき、覚えやすいもの、つまり誕生日、子供の
名前、歌の歌詞などに手を伸ばします。これらのパターンは私たちが
試す辞書にあり、ルールベースの攻撃は一般的な置換(aを@に、
iを1になど)をカバーします。パスワードがパスワードマネージャー
から来てt9^Jq2p@Zrのように見える場合、いかなる計算量でもそれを
回復することはできません。
次に何をするか
- PDFをPDFUnlockにアップロード。暗号化タイプを検出し、 約25,000の多言語クイックテストパスワード(5Kベース + 言語 ごとに2K × 11言語)に対して無料のクイックテストを実行 — お使いの言語向けにローカライズ。
- クイックテストで見つかれば、完了 — 支払いは不要です。
- 見つからなければ、ディープリカバリーを開始できます。一度だけ 請求します — そして実際にパスワードを見つけた場合のみ。
それだけです。さらに質問がある場合、FAQが最も一般的 なものをカバーしています。