PDF'ler Neden Parolalara Sahiptir? Kısa Bir Tarih

Bugün, bir belge formatının şifrelemeyi desteklemesi gerektiği bariz görünüyor. Ancak Adobe 1993’te PDF’i oluşturduğunda, parolalar sonradan akla gelmişti — ve uygulamaları bugüne kadar 1990’ların ABD ihracat yasasının yara izlerini taşımaktadır. İşte “hiç koruma yok” durumundan, her yıl milyonlarca insanı hala karıştıran iki parolalı sisteme nasıl geldik.

1993-1996: PDF doğdu, şifreleme yok

PDF 1.0 (Acrobat 1.0, 1993) parola desteğine sahip değildi. Yazdırmaya hazır bir formattı — bir kağıt yığınının dijital eşdeğeri. Bir PDF’i bir faksı koruyabileceğinizden daha fazla koruyamazdınız.

PDF 1.1 (Acrobat 2.0, 1994) ilk şifrelemeyi tanıttı: 40-bit RC4. Bu, Adobe’nin Amerika Birleşik Devletleri dışına ihraç etmesine yasal olarak izin verilen en güçlü şifreydi. ABD hükümeti güçlü kriptografiyi bir cephane olarak sınıflandırdı — kelimenin tam anlamıyla füzeler ve tanklar ile aynı yasal kategoride. 40 bit üzerinde şifrelemeye sahip yazılım gönderen şirketler ceza kovuşturmasıyla karşı karşıyaydı.

Bu nedenle PDF şifrelemesinin ilk sürümü modern standartlara göre gülünç derecede zayıftı. Adobe daha iyisini bilmediğinden değildi. Yasal olarak daha iyisini yapmaktan men edilmişlerdi.

İki parolalı sistem

Aynı erken spesifikasyon, bugün hala var olan ayrımı tanıttı: kullanıcı parolası (dosyayı açmak için) ve sahip parolası (izinleri kontrol etmek için).

O zamanki mantık anlamlıydı. Yayıncılar, herkesin okuyabileceği ama hiç kimsenin değiştiremeyeceği veya yeniden yazdıramayacağı belgeleri dağıtmak istiyordu. Sahip parolası bu kullanım senaryosu için tasarlandı — “yazdırma yok”, “kopyalama yok”, “düzenleme yok” gibi bayraklar ayarladı.

Kritik tasarım kararı: sahip parolası içeriği şifrelemez. PDF meta verilerinin içinde bir hash olarak saklanır. Bayrakları yok sayan herhangi bir okuyucu içeriğe serbestçe erişebilir. Bu kasıtlı bir takastı: Adobe, yalnızca sahip parolası ayarlandığında dosyanın istem olmadan açılmasını istedi, böylece kullanıcılar okumaları gereken bir belge için bir parola iletişim kutusu tarafından karıştırılmazdı.

Bu takas, otuz yıl sonra sahip parolalarının hala milisaniye içinde kaldırılabilmesinin nedenidir.

1999-2001: ihracat yasaları gevşedi, şifreleme iyileşti

1999’da, ABD Sanayi ve Güvenlik Bürosu şifreleme ihracat kontrollerini önemli ölçüde gevşetti. Güçlü kriptografiye sahip yazılım artık özel bir lisans olmadan çoğu ülkeye ihraç edilebilirdi.

Adobe hızla hareket etti. PDF 1.4 (Acrobat 5.0, 2001) 128-bit RC4’ü tanıttı. Bu büyük bir sıçramaydı — 2^40 olası anahtardan 2^128’e. Anahtar alanını kaba kuvvetle denemek “bir PC’de önemsiz” durumundan “var olacak herhangi bir bilgisayar için imkansız” durumuna geldi.

Ancak parola anahtar değildir. Parola anahtarı türetmek için hash’lenir ve çoğu parola 128 bitten çok daha az entropiye sahiptir. 14 milyon yaygın parolanın bir sözlüğü saniyeler içinde test edilebilir. Şifreleme algoritması artık güçlüydü; insan unsuru zayıf halka olarak kaldı.

2006: AES sahneye giriyor

PDF 1.6 (Acrobat 7, 2006) RC4’e bir alternatif olarak AES-128 desteği ekledi. AES (Gelişmiş Şifreleme Standardı) ABD hükümeti tarafından 2001’de standart simetrik şifresi olarak benimsendi ve endüstri, bilinen istatistiksel önyargıları olan RC4’ten uzaklaşıyordu.

AES’e geçiş, güvenlik açısından doğrudan bir yükseltmeydi. AES, bilinen pratik saldırıları olmayan bir blok şifredir. PDF kullanıcıları için deneyim aynıydı — bir parola ayarlayın, şifrelenmiş bir dosya alın — ancak temel matematik önemli ölçüde daha güçlüydü.

2008: AES-256 ve modern dönem

PDF 1.7 Uzantı Seviyesi 3 (Acrobat 9, 2008) AES-256’yı tanıttı. Bu, 2026 itibarıyla PDF spesifikasyonunda mevcut en güçlü şifreleme olmaya devam ediyor. Acrobat 10 (2011), Acrobat 9’un uygulamasındaki belirli kısayol saldırılarına izin veren bir zayıflığı kapatarak anahtar türetmeyi daha güvenli bir algoritma kullanmak için iyileştirdi.

AES-256 ve güçlü bir parolayla, bir PDF gerçekten güvenlidir. Anahtar alanı astronomiktir — 2^256, gözlemlenebilir evrendeki atom sayısından daha fazladır. Hiçbir miktarda GPU gücü anahtarı kaba kuvvetle denemeyecektir.

Tek pratik saldırı parolanın kendisi üzerindedir: sözlük saldırıları, kural tabanlı mutasyonlar ve kısa parolaların kaba kuvveti. Hashcat gibi araçların yaptığı budur ve PDFUnlock’un parola kurtarma için kullandığı şeydir.

Neden hala iki parolalı sorununa sahibiz

Sahip/kullanıcı parolası ayrımı otuz yıldır devam ediyor çünkü iki gerçekten farklı kullanım senaryosuna hizmet ediyor:

1. Erişim kontrolü (kullanıcı parolası): “Hiç kimse bunu parola olmadan okumamalı.” Vergi beyannameleri, tıbbi kayıtlar, yasal sözleşmeler için kullanılır.
2. Kullanım kontrolü (sahip parolası): “Herkes bunu okumalı, ama hiç kimse değiştirmemeli veya yeniden yazdırmamalı.” Raporlar, formlar, markalı belgeler için kullanılır.

Sorun, çoğu insanın ayrımı anlamamasıdır. Bir sahip parolası ayarlarlar dosyayı “kilitlediklerini” düşünerek, gerçekte sadece PDF okuyucularından kısıtlamalar konusunda kibar olmalarını istemişlerdir.

2026’da işler nerede duruyor

PDF 2.0 spesifikasyonu (ISO 32000-2) AES-256’yı önerilen tek şifreleme algoritması olarak tutar ve RC4 desteğini bırakır. Pratikte, RC4 şifrelemesi olan milyonlarca eski PDF hala dolaşıyor ve çoğu PDF aracı geriye dönük uyumluluk için onları desteklemeye devam ediyor.

Şifreleme artık mükemmeldir. Parola uygulamaları hala berbat. Bu boşluk — matematiksel olarak kırılamaz şifreleme ile password123 arasındaki — PDFUnlock gibi servislerin neden var olduğu ve uzun bir süre var olmaya devam edecekleri nedendir.

Bunun sizin için anlamı

• PDF’iniz RC4-40 kullanıyorsa: parola gücünden bağımsız olarak kırılabilir. Araçlarınızı yükseltin.
• PDF’iniz güçlü, rastgele bir parolayla AES-256 kullanıyorsa: sivil bilişimde herhangi bir şey kadar güvenlidir.
• PDF’inizde yalnızca bir sahip parolası varsa: hiç şifrelenmiş değildir. Ücretsiz olarak kaldırın.
• Bir kullanıcı parolasını kaybettiyseniz: PDF’nizi yükleyin ve herhangi bir şey ödemeden önce kurtarma şansları konusunda dürüst bir değerlendirme vereceğiz.