Guide PDFUnlock
PDF Şifrelemesi Açıklandı: RC4, AES-128, AES-256
PDF şifrelemesinin nasıl çalıştığına dair teknik ama erişilebilir bir açıklama — eski RC4-40'tan modern AES-256'ya. Bazı PDF'lerin neden kırılmasının kolay ve diğerlerinin neredeyse imkansız olduğunu anlayın.
· PDFUnlock Ekibi
Her şifrelenmiş PDF dört şifreleme algoritmasından birini kullanır ve algoritma, parolanın kurtarılıp kurtarılamayacağı hakkında neredeyse her şeyi belirler. Bu kılavuz her birini sade dilde açıklar, 25 yaşındaki bir PDF’in neden önemsiz şekilde kırılabilir olduğunu, modern bir PDF’in ise kırılamaz olabileceğini anlamak için yeterli teknik ayrıntıyla.
PDF’inizin hangi şifrelemeyi kullandığını bilmek istiyorsanız, PDFUnlock’a yükleyin — analiz ücretsiz ve anlıktır.
PDF Şifrelemesi Yüksek Düzeyde Nasıl Çalışır
Bir PDF’e bir parola ayarladığınızda, uygulama (genellikle Adobe Acrobat) dosyayı sadece “kilitlemez”. Tüm belge içeriğini matematiksel bir şifre kullanarak dönüştürür. Seçtiğiniz parola, bu dönüşümü tersine çeviren anahtar olur.
PDF spesifikasyonu, dosya başlığında saklanan bir şifreleme sözlüğünü tanımlar. Bu sözlük, algoritma tanımlayıcısını, anahtar uzunluğunu, izin bayraklarını ve bir dizi doğrulama hash’ini içerir. Dosyayı açmak için bir parola yazdığınızda, PDF okuyucu girişinizi bu sözlükteki parametreleri kullanarak hash’ler ve sonucun saklanan hash ile eşleşip eşleşmediğini kontrol eder. Eşleşirse, okuyucu şifre çözme anahtarını türetir ve belgeyi kodlar.
Bu nedenle parola kurtarma araçlarının tam PDF’e ihtiyacı yoktur — yalnızca şifreleme sözlüğüne (birkaç yüz bayt) ihtiyaçları vardır. Bu sözlükten çıkarılan hash, Hashcat gibi kırma araçlarının karşı çalıştığı şeydir.
RC4-40: Eski Şifre (Acrobat 2-4)
RC4-40, 1990’ların ortasında tanıtılan, PDF dosyalarında kullanılan ilk şifreleme algoritmasıydı. “40”, anahtar uzunluğunu ifade eder: 40 bit.
Neden zayıftır: 40-bit anahtar, yalnızca yaklaşık 1.1 trilyon olası anahtar olduğu anlamına gelir. Çok gibi geliyor, ancak modern bir GPU saniyede 20 milyardan fazla anahtarı test edebilir. Tüm anahtar alanı bir dakikadan az sürede tüketilebilir. Bu, her RC4-40 PDF’inin parola karmaşıklığından bağımsız olarak kırılabileceği anlamına gelir — 50 karakterli rastgele bir parola bile düşer çünkü etkili güvenlik 40-bit anahtarla sınırlıdır, parola uzunluğuyla değil.
Nasıl tanımlanır: Acrobat 2, 3 veya 4 ile oluşturulan PDF’ler
(kabaca 1996-2001) varsayılan olarak RC4-40 kullanır. Şifreleme
sözlüğü /V 1 ve /Length 40 gösterir. PDFUnlock bunları neredeyse
kesin kurtarmayı belirten yeşil bir rozetle “RC4-40” olarak
raporlar.
Kurtarma süresi: Saniyelerden dakikalara. Başarı oranı etkili bir şekilde %100’dür.
RC4-128: Genişletilmiş Anahtar (Acrobat 5-8)
Acrobat 5 (2001’de yayınlandı) anahtar uzunluğunu 128 bite yükseltirken RC4 akış şifresini korudu. Anahtar alanı 2^40’tan 2^128’e sıçradı — kapsamlı arama imkansız olacak kadar büyük bir sayı.
Neden hala savunmasızdır: Anahtar alanı kaba kuvvetle denenemese de, bu anahtarları üreten parolalar insan tarafından seçilmiştir. Çoğu insan sözlük kelimeleri, adlar, tarihler ve öngörülebilir desenler kullanır. rockyou.txt kelime listesindeki 14 milyon parolayı test eden bir sözlük saldırısı — artı sayı ekleme, harfleri büyük yapma ve karakterleri ikame etme gibi yaygın kurallar — gerçek dünyadaki parolaların büyük çoğunluğunu kapsar.
Kırma hızı: RC4-128 hash’leme nispeten hızlıdır. Bir NVIDIA L4 (üretim GPU’muz) bir RC4-128 PDF’e karşı saniyede yaklaşık 250-350 milyon aday test eder — saatte kabaca 1 milyar aday. Kural mutasyonlu bir sözlük saldırısı yaygın desenler için dakikalar içinde tamamlanır.
PDFUnlock’ta kurtarma başarı oranı: Standart katman (1 saat) ile ~%45, Derin ile ~%65, Maks ile ~%75. 10 karakterden uzun gerçekten rastgele parolalar genellikle güvenlidir.
AES-128: Modern Şifre (Acrobat 9)
Adobe Acrobat 9 (2008) RC4’ü 128-bit anahtarlı AES (Gelişmiş Şifreleme Standardı) ile değiştirdi. AES bir blok şifredir, akış şifresi RC4’ten temelde farklıdır ve modern standartlara göre kriptografik olarak sağlam kabul edilir.
Kırma için ne değişti: Şaşırtıcı bir şekilde, hashcat’in modern NVIDIA GPU’larındaki AES-128 uygulaması aslında RC4-128 uygulamasından DAHA HIZLIDIR — bir L4’te saniyede yaklaşık 1.3-1.8 milyar aday. Bunun nedeni AES’in donanım hızlandırmasına (CPU’da AES-NI, GPU’da özel tensor birimleri) sahip olmasıdır, RC4’ün ise olmamasıdır.
Parola türetme işlevi önemlidir: Acrobat 9, daha karmaşık bir anahtar türetme şeması kullanır (parola kontrolü için RC4’ün 50 turu ile MD5 tabanlı). Bu, ham AES’ten aday başına daha yavaştır, ancak hala bcrypt veya Argon2 gibi modern parola hash işlevlerinden çok daha hızlıdır.
PDFUnlock’ta kurtarma başarı oranı: Standart katman (1 saat) ile ~%45, Derin ile ~%65, Maks ile ~%75. Sözlük saldırıları etkili olmaya devam ediyor çünkü insanlar hala zayıf parolalar seçiyor.
AES-256: Maksimum Güvenlik (Acrobat 10+)
Acrobat X (2010) ve sonraki tüm sürümler AES-256’yı kullanır — PDF spesifikasyonunda en güçlü seçenek. Anahtar türetme de önemli ölçüde değişti: Acrobat X, yinelemeli hash’leme ile SHA-256 kullanır ve Acrobat XI/DC daha da pahalı bir anahtar türetme şeması tanıttı.
AES-256 neden gerçekten zordur: Acrobat X+ R=6 (anahtar türetme için altı yinelemeli SHA-256 turu) ile AES-256 kullanır. Bir NVIDIA L4’te bu, kırma hızını saniyede kabaca 15.000-18.000 aday ile sınırlar — RC4-128’den ~20.000 kat daha yavaş. 1 saatlik bir bütçede, AES-256’ya karşı yalnızca ~50 milyon aday test edebiliriz, RC4-128’e karşı ~1 milyar.
Matematik yalan söylemez: 15 kH/s’de, tam 14 milyon kelimelik rockyou.txt sözlüğünü kontrol etmek yaklaşık 16 dakika sürer. Yaygın mutasyon kurallarını eklemek (arama alanını 1000-10000x çarpan) süreyi günlere veya haftalara iter. Tüm olası 8 karakterli parolaları kaba kuvvetle denemek tek bir GPU’da 200 yıldan fazla sürer.
PDFUnlock’ta kurtarma başarı oranı: Standart ile ~%20, Derin ile ~%30, Maks ile ~%38. Yalnızca yaygın sözlüklerde görünen veya çok öngörülebilir desenler kullanan parolalar kurtarılabilir. Gerçekten rastgele 12+ karakterli parolalar mevcut teknolojiyle pratik olarak kurtarılamazdır.
PDF’inizin Şifreleme Türünü Nasıl Kontrol Edebilirsiniz
PDF’inizin hangi şifrelemeyi kullandığını belirlemek için teknik bir uzman olmanıza gerek yoktur. İşte birkaç yöntem:
PDFUnlock (en kolay): Dosyayı pdfunlock.app’a yükleyin. Analiz sayfası tam şifreleme türünü, anahtar uzunluğunu ve tahmini kurtarma başarı oranını gösterir — hepsi ücretsiz.
Adobe Acrobat Reader: PDF’yi açın (yapabiliyorsanız), Dosya > Özellikler > Güvenlik’e gidin. “Güvenlik Yöntemi” alanı şifreleme seviyesini gösterir.
Komut satırı (qpdf): qpdf --show-encryption yourfile.pdf’i
çalıştırın. Bu, algoritmayı, anahtar uzunluğunu ve tüm izin
bayraklarını görüntüler.
Bunun Parola Kurtarma için Anlamı
Şifreleme türü, kurtarmanın olası, mümkün ama belirsiz veya pratik olarak imkansız olup olmadığını belirler:
| Şifreleme | Anahtar Uzunluğu | Hız (L4 GPU) | Standart katman | Derin katman | Maks katman |
|---|---|---|---|---|---|
| RC4-40 | 40-bit | ~2 GH/s | ~%100 | ~%100 | ~%100 |
| RC4-128 | 128-bit | ~300 MH/s | ~%45 | ~%65 | ~%75 |
| AES-128 | 128-bit | ~1.5 GH/s | ~%45 | ~%65 | ~%75 |
| AES-256 R=6 | 256-bit | ~15 kH/s | ~%20 | ~%30 | ~%38 |
En önemli çıkarım: şifreleme türü, kurtarma uygulanabilirliği için parola uzunluğundan çok daha önemlidir. 30 karakterli parolalı bir RC4-40 PDF, 6 karakterli parolalı bir AES-256 PDF’den daha kolay kırılır, çünkü RC4-40 anahtar alanı kapsamlı olarak aranabilecek kadar küçüktür.
Sonuç
PDF şifrelemesi 30 yıl içinde dramatik şekilde gelişti. Kilitli PDF’iniz eski ise (2008’den önce oluşturulmuş), kurtarma çok muhtemeldir. Modern AES-256 kullanıyorsa, başarı tamamen parola gücüne bağlıdır. İlk adım her zaman ne ile uğraştığınızı kontrol etmektir — ücretsiz, anlık bir analiz için PDF’inizi PDFUnlock’a yükleyin.