PDF暗号化の説明：RC4、AES-128、AES-256

すべての暗号化されたPDFは4つの暗号化アルゴリズムのうちの1つを 使用し、アルゴリズムはパスワードが回復可能かどうかについてほぼ すべてを決定します。このガイドは、各アルゴリズムを平易な言葉で 説明し、25年前のPDFが簡単にクラック可能でありながら、現代のPDF がクラック不可能かもしれない理由を理解するのに十分な技術的詳細 を提供します。

PDFがどの暗号化を使用しているかを知りたいだけの場合は、 PDFUnlockにアップロード — 分析は無料 で即座です。

PDF暗号化のハイレベルな仕組み

PDFにパスワードを設定するとき、アプリケーション（通常Adobe Acrobat）はファイルを単に「ロック」するわけではありません。 数学的な暗号を使用して文書の内容全体を変換します。選択した パスワードが、この変換を逆にするキーになります。

PDF仕様は、ファイルヘッダーに保存された暗号化辞書を定義 します。この辞書には、アルゴリズム識別子、キーの長さ、権限フラグ、 そして一連の検証ハッシュが含まれています。ファイルを開くために パスワードを入力すると、PDFリーダーはこの辞書のパラメータを使用 して入力をハッシュ化し、結果が保存されたハッシュと一致するか どうかを確認します。一致すれば、リーダーは復号キーを導出し、 文書を復号します。

これが、パスワード回復ツールが完全なPDFを必要としない理由です — 暗号化辞書（数百バイト）だけで済みます。この辞書から抽出された ハッシュこそが、Hashcatのようなクラッキングツールが作業するもの です。

RC4-40：レガシー暗号（Acrobat 2-4）

RC4-40は、1990年代半ばに導入された、PDFファイルで使用される 最初の暗号化アルゴリズムでした。「40」はキーの長さを指します： 40ビット。

なぜ弱いのか： 40ビットのキーは、約1.1兆の可能なキーしか 存在しないことを意味します。多いように聞こえますが、最新のGPUは 1秒あたり200億以上のキーをテストできます。キー空間全体は1分未満 で枯渇できます。これは、パスワードの複雑さに関係なく、すべての RC4-40 PDFがクラックできることを意味します — 50文字のランダムな パスワードでさえ、有効なセキュリティが40ビットキーに制限され、 パスワードの長さではないため、失敗します。

識別方法： Acrobat 2、3、4（およそ1996-2001）で作成された PDFは、デフォルトでRC4-40を使用します。暗号化辞書は/V 1と /Length 40を表示します。PDFUnlockはこれらを「RC4-40」として 報告し、ほぼ確実な回復を示す緑のバッジを付けます。

回復時間： 数秒から数分。成功率は事実上100%です。

RC4-128：拡張キー（Acrobat 5-8）

Acrobat 5（2001年リリース）は、RC4ストリーム暗号を維持しながら キーの長さを128ビットにアップグレードしました。キー空間は2^40 から2^128にジャンプしました — 徹底的な検索が不可能なほど大きな 数です。

なぜまだ脆弱なのか： キー空間はブルートフォースできませんが、 それらのキーを生成するパスワードは人間が選択します。ほとんどの 人は辞書の単語、名前、日付、予測可能なパターンを使用します。 rockyou.txt ワードリストの1400万のパスワード — さらに数字を 追加、文字を大文字化、文字を置換するような一般的なルール — を テストする辞書攻撃は、実世界のパスワードの大部分をカバーします。

クラッキング速度： RC4-128ハッシングは比較的高速です。NVIDIA L4（本番GPU）は、RC4-128 PDFに対して1秒あたり約2億5000万〜3億 5000万の候補をテストします — 1時間あたり約10億の候補。ルール変更 を伴う辞書攻撃は、一般的なパターンに対して数分で完了します。

PDFUnlockでの回復成功率： Standard層（1時間）で45%、Deep で65%、Maxで~75%。真にランダムで10文字以上のパスワードは一般的 に安全です。

AES-128：現代の暗号（Acrobat 9）

Adobe Acrobat 9（2008年）は、128ビットキーを使用するAES （Advanced Encryption Standard）でRC4を置き換えました。AESは ブロック暗号で、ストリーム暗号RC4とは根本的に異なり、現代の基準 では暗号学的に健全と考えられています。

クラッキングにとって何が変わったか： 驚くべきことに、hashcat のAES-128実装は、最新のNVIDIA GPU上で、そのRC4-128実装よりも 実際に高速です — L4で1秒あたり約1.3〜1.8億の候補。これはAES がハードウェアアクセラレーション（CPU上のAES-NI、GPU上の専用 テンソルユニット）を持っているのに対し、RC4は持っていないからです。

パスワード導出関数が重要： Acrobat 9は、より複雑なキー導出 スキーム（パスワードチェックのために50ラウンドのRC4を伴うMD5 ベース）を使用します。これは生のAESよりも候補あたり遅いですが、 bcryptやArgon2のような現代のパスワードハッシング関数よりもはるか に高速です。

PDFUnlockでの回復成功率： Standard層（1時間）で45%、Deep で65%、Maxで~75%。人間はまだ弱いパスワードを選ぶため、辞書 攻撃は効果的なままです。

AES-256：最大のセキュリティ（Acrobat 10+）

Acrobat X（2010年）と以降のすべてのバージョンはAES-256を使用 します — PDF仕様で最強のオプション。キー導出も大幅に変更されました： Acrobat XはSHA-256と反復ハッシングを使用し、Acrobat XI/DC は さらに高コストなキー導出スキームを導入しました。

なぜAES-256は本当に困難なのか： Acrobat X+はR=6（キー導出 のための6つの反復SHA-256ラウンド）を伴うAES-256を使用します。 NVIDIA L4では、これによりクラッキング速度が約15,000〜18,000 候補/秒に制限されます — RC4-128より約20,000倍遅いです。1時間 の予算では、AES-256に対して約5000万の候補しかテストできません。 RC4-128に対しては約10億です。

数学は嘘をつきません： 15 kH/sで、完全な1400万単語の rockyou.txt辞書を確認するのに約16分かかります。一般的な変更 ルール（検索空間を1000〜10000倍に増やす）を追加すると、時間は 日または週に押し上げられます。すべての可能な8文字のパスワードを ブルートフォースするには、1つのGPUで200年以上かかります。

PDFUnlockでの回復成功率： Standardで20%、Deepで30%、Max で~38%。一般的な辞書に現れるパスワード、または非常に予測可能な パターンを使用するパスワードのみが回復可能です。12+文字の真に ランダムなパスワードは、現在の技術では事実上回復不可能です。

PDFの暗号化タイプを確認する方法

PDFがどの暗号化を使用しているかを判断するために技術的な専門家 である必要はありません。いくつかの方法を紹介します：

PDFUnlock（最も簡単）： ファイルを pdfunlock.appにアップロード。分析ページ は、正確な暗号化タイプ、キーの長さ、推定回復成功率を表示します — すべて無料。

Adobe Acrobat Reader： PDFを開き（可能であれば）、ファイル

プロパティ > セキュリティに移動します。「セキュリティ方法」 フィールドは暗号化レベルを表示します。

コマンドライン（qpdf）： qpdf --show-encryption yourfile.pdf を実行します。これはアルゴリズム、キーの長さ、すべての権限フラグ を表示します。

これがパスワード回復にとって何を意味するか

暗号化タイプは、回復が可能、可能だが不確実、または事実上不可能 かを決定します：

暗号化	キー長	速度（L4 GPU）	Standard層	Deep層	Max層
RC4-40	40ビット	~2 GH/s	~100%	~100%	~100%
RC4-128	128ビット	~300 MH/s	~45%	~65%	~75%
AES-128	128ビット	~1.5 GH/s	~45%	~65%	~75%
AES-256 R=6	256ビット	~15 kH/s	~20%	~30%	~38%

最も重要な要点：回復可能性には、暗号化タイプがパスワードの長さ よりもはるかに重要です。30文字のパスワードを持つRC4-40 PDFは、 6文字のパスワードを持つAES-256 PDFよりもクラックしやすいです。 RC4-40のキー空間は徹底的に検索するほど小さいためです。

結論

PDF暗号化は30年にわたって劇的に進化しました。ロックされたPDFが 古い（2008年以前に作成された）場合、回復は非常に可能性が高いです。 現代のAES-256を使用している場合、成功はパスワードの強度に完全に 依存します。最初のステップは常に、何を扱っているかを確認すること です — PDFをPDFUnlockにアップロード して、無料で即座の分析を取得してください。