← Назад ко всем записям

PDFUnlock Blog

Почему у PDF есть пароли? Краткая история

История шифрования PDF от Acrobat 2.0 до современного AES-256: правила экспорта, развивающиеся варианты использования и почему мы оказались с двумя типами паролей.

· автор Команда PDFUnlock · 6 мин чтения

Сегодня кажется очевидным, что формат документа должен поддерживать шифрование. Но когда Adobe создала PDF в 1993 году, пароли были запоздалой мыслью — и их реализация до сих пор несёт шрамы экспортного права США 1990-х годов. Вот как мы прошли путь от «без защиты вообще» к системе с двумя паролями, которая до сих пор смущает миллионы людей каждый год.

1993-1996: рождение PDF, без шифрования

PDF 1.0 (Acrobat 1.0, 1993) не имел поддержки паролей. Это был формат, готовый к печати — цифровой эквивалент стопки бумаги. Вы не могли защитить PDF больше, чем могли защитить факс.

PDF 1.1 (Acrobat 2.0, 1994) представил первое шифрование: 40-битный RC4. Это был самый сильный шифр, который Adobe законно могла экспортировать за пределы США. Правительство США классифицировало сильную криптографию как боеприпас — буквально в той же правовой категории, что и ракеты и танки. Компании, которые выпускали программное обеспечение с шифрованием более 40 бит, сталкивались с уголовным преследованием.

Вот почему первая версия шифрования PDF была смехотворно слабой по современным стандартам. Дело не в том, что Adobe не знала лучше. Им было законодательно запрещено делать лучше.

Система с двумя паролями

Та же ранняя спецификация представила разделение, которое существует и сегодня: пользовательский пароль (чтобы открыть файл) и пароль владельца (чтобы контролировать разрешения).

Логика имела смысл в то время. Издатели хотели распространять документы, которые каждый мог прочитать, но никто не мог изменить или перепечатать. Пароль владельца был разработан для этого случая — он устанавливал флаги, такие как «запрет печати», «запрет копирования», «запрет редактирования».

Критическое решение дизайна: пароль владельца не шифрует содержимое. Он хранится как хеш в метаданных PDF. Любой ридер, игнорирующий флаги, может свободно получить доступ к содержимому. Это был намеренный компромисс: Adobe хотела, чтобы файл открывался без запроса, когда установлен только пароль владельца, чтобы пользователи не путались из-за диалога пароля для документа, который они должны читать.

Этот компромисс — причина того, что тридцать лет спустя пароли владельца по-прежнему можно удалить за миллисекунды.

1999-2001: законы экспорта смягчаются, шифрование улучшается

В 1999 году Бюро промышленности и безопасности США значительно ослабило экспортный контроль над шифрованием. Программное обеспечение с сильной криптографией теперь могло экспортироваться в большинство стран без специальной лицензии.

Adobe двигалась быстро. PDF 1.4 (Acrobat 5.0, 2001) представил 128-битный RC4. Это был огромный скачок — от 2^40 возможных ключей до 2^128. Перебор пространства ключей пошёл от «тривиального на ПК» к «невозможного для любого компьютера, который когда-либо будет существовать».

Но пароль не является ключом. Пароль хешируется для получения ключа, а большинство паролей имеют гораздо меньше 128 бит энтропии. Словарь из 14 миллионов распространённых паролей можно протестировать за секунды. Алгоритм шифрования теперь стал сильным; человеческий элемент оставался слабым звеном.

2006: AES выходит на сцену

PDF 1.6 (Acrobat 7, 2006) добавил поддержку AES-128 в качестве альтернативы RC4. AES (Advanced Encryption Standard) был принят правительством США в качестве стандартного симметричного шифра в 2001 году, и индустрия отходила от RC4, у которого были известные статистические отклонения.

Переход на AES был прямым обновлением безопасности. AES — блочный шифр без известных практических атак. Для пользователей PDF опыт был идентичным — установите пароль, получите зашифрованный файл — но базовая математика была значительно сильнее.

2008: AES-256 и современная эпоха

PDF 1.7 Extension Level 3 (Acrobat 9, 2008) представил AES-256. Это остаётся самым сильным шифрованием, доступным в спецификации PDF по состоянию на 2026 год. Acrobat 10 (2011) усовершенствовал вывод ключа для использования более безопасного алгоритма, закрыв слабость в реализации Acrobat 9, которая допускала определённые атаки с сокращением.

С AES-256 и сильным паролем PDF действительно безопасен. Пространство ключей астрономическое — 2^256 больше, чем число атомов в наблюдаемой Вселенной. Никакая мощность GPU не переберёт ключ.

Единственная практическая атака — на сам пароль: словарные атаки, мутации на основе правил и перебор коротких паролей. Это то, что делают такие инструменты, как hashcat, и это то, что PDFUnlock использует для восстановления паролей.

Почему у нас всё ещё есть проблема двух паролей

Разделение владелец/пользователь сохраняется тридцать лет, потому что оно обслуживает два действительно разных варианта использования:

  1. Контроль доступа (пользовательский пароль): «Никто не должен читать это без пароля». Используется для налоговых деклараций, медицинских записей, юридических контрактов.
  2. Контроль использования (пароль владельца): «Каждый должен читать это, но никто не должен изменять или перепечатывать». Используется для отчётов, форм, брендированных документов.

Проблема в том, что большинство людей не понимают различия. Они устанавливают пароль владельца, думая, что «заблокировали» файл, хотя на самом деле они только попросили PDF-ридеры быть вежливыми в отношении ограничений.

Как обстоят дела в 2026 году

Спецификация PDF 2.0 (ISO 32000-2) сохраняет AES-256 как единственный рекомендуемый алгоритм шифрования и отказывается от поддержки RC4. На практике миллионы старых PDF с шифрованием RC4 всё ещё циркулируют, и большинство инструментов PDF по-прежнему поддерживают их для обратной совместимости.

Шифрование теперь отличное. Практики паролей по-прежнему ужасны. Этот разрыв — между математически невзламываемым шифрованием и password123 — причина существования таких сервисов, как PDFUnlock, и почему они будут существовать ещё долго.

Что это значит для вас

  • Если ваш PDF использует RC4-40: его можно взломать независимо от силы пароля. Обновите свои инструменты.
  • Если ваш PDF использует AES-256 с сильным случайным паролем: он настолько же безопасен, как что-либо в гражданских вычислениях.
  • Если у вашего PDF только пароль владельца: он вообще не зашифрован. Удалите его бесплатно.
  • Если вы потеряли пользовательский пароль: загрузите ваш PDF, и мы дадим честную оценку шансов восстановления, прежде чем вы что-то заплатите.

Готовы, когда Вы готовы

Разблокируйте PDF за следующие 60 секунд

Бесплатно для паролей владельца. Платите только если найдём — для паролей на открытие. Без аккаунта. Без карты. Только файл и результат.

Загрузить PDF сейчас Сначала посмотреть цены