PDF 암호 보호는 얼마나 좋습니까?

이 SU 항목을 올바르게 읽으면 Office 2003까지 Word의 암호 보호가 실제로 좋지 않은 것으로 보입니다 . Acrobat의 PDF 암호 보호 기능이 향상되어야한다는 인상을 받고 있습니다 (Acrobat 7 이상에서는 128 비트 AES라고 함). 그게 사실입니까?

물론, 그것은 사용되는 암호의 강도에 달려 있지만 sd8Jf + * e8fh§ $ fd8s와 같은 암호로 PDF를 보호한다고 가정하면 안전합니까?

예를 들어, 기밀 환자 정보를 보내는 데있어 – 실제로는 중요하지 않지만 잠재적으로 매우 민감한 정보입니다.

Adobe 사이트에서- 비밀번호로 문서 보안 :

Acrobat 3 이상 옵션은 낮은 암호화 수준 (40 비트 RC4)을 사용하고 다른 옵션은 높은 암호화 수준 (128 비트 RC4 또는 AES)을 사용합니다. Acrobat 6.0 이상에서는 검색을 위해 메타 데이터를 활성화 할 수 있습니다. Acrobat 9.0 이상은 256 비트 키 크기의 AES 암호화 알고리즘을 사용하여 문서를 암호화합니다.

따라서 분명히 7은 128 비트 AES를 사용합니다. 나는 당신이 매우 안전하다고 말하고 싶습니다. 특히 그와 같은 암호가 있습니다. 국립 표준 기술 연구소는 동의한다 :

1 초에 DES 키를 복구 할 수있는 시스템을 구축 할 수 있다고 가정하면 (즉, 초당 255 개의 키를 시도) 128 비트 AES 키를 해독하는 데 약 1 억 4,500 만 (149 조) 년이 소요됩니다. .

물론, 그것은 사용되는 암호의 강도에 달려 있지만 sd8Jf + * e8fh§ $ fd8s와 같은 암호로 PDF를 보호한다고 가정하면 안전합니까?

이러한 암호를 사용하면 문서가 거의 잘 보호됩니다. 특히 Acrobat 7 및 8에서

Acrobat 9에서 Adobe는 기본 알고리즘을 변경했습니다. 또한 암호화를 256 비트 AES로 업그레이드하는 동안 알고리즘은 무차별 대입 공격과 사전 공격을 통해 각 암호 상호 작용에서 프로세서주기를 줄입니다. Adobe 블로그 에서 읽을 수 있습니다 .

필연적으로 이러한 유형의 암호는 Acrobat 9에서 강력한 암호가되며 무차별 대입 공격 또는 사전 공격 (pdf로 보호되는 문서를 손상시키는 유일한 방법)을 매우 비효율적 인 방법으로 만듭니다. Acrobat 9에서는 이러한 도구가 더 빠르게 작동한다고 말해야하지만 일반 사용자 컴퓨터가 결국 암호를 해독하기까지 몇 년이 걸릴 것입니다.

마지막으로, 비밀번호의 크기는 보호에있어 가장 결정적인 요소이며 고유 한 문자 수입니다. 따라서 암기하기 쉽고 (목적 오타 포함) 여전히 높은 보안 수준을 얻는 mypaSwURD_frOM2009onMunTH # 16과 같은 암호를 제공 할 수 있습니다.

최신 크래커는 올바른 비디오 카드가 장착 된 시스템에서 GPU 자체를 사용하여 슈퍼 컴퓨터와 비슷한 속도로 무차별 대입 공격으로 암호를 해독 할 수 있습니다.

암호가 충분하지 않으면 몇 분에서 최대 며칠 만에 암호가 해독됩니다.

결론 : 최신 Acrobat 버전을 사용하고 매우 긴 암호를 사용하고 사전 단어가없는 경우에만 충분히 안전합니다.

그러나 암호가 웹에 유출되면이 모든 노력이 낭비됩니다 ...

나는 사람이 할 수 있다는 것을 기억하는 것 같습니다.

• 무료 / 오픈 소스 PDF 프린터를 구하십시오 (예 : 응용 프로그램에서 인쇄하여 PDF 파일을 생성 함)
• Acrobat Reader에서 보호 된 PDF 열기
• PDF를 PDF 프린터로 인쇄하여 보호없이 새 PDF 파일로 끝납니다.

조사 할 가치가 있습니다.

솔직히 하나도 믿지 않을 것입니다. pdf, 워드 프로세싱, 스프레드 시트, 아카이빙 소프트웨어에 내장 된 비밀번호 보호 기능은 거의 모든 취미 시스템으로, 정직한 사람이 아닌 정직한 사람을 막기 위해 마련되었습니다. 해결 방법이있는 경우 암호를 얼마나 안전하게 저장했는지는 중요하지 않습니다 (단, Acrobat은 Word보다 낫습니다).

실제 암호화를 위해 GPG 또는 PGP 를 조사하는 것이 좋습니다 (기본적으로 동일한 프로그램이지만 PGP는 세련되고 상업적이며 비싸며 gpg는 오픈 소스이며 가장자리가 거의 없습니다 (사용자 친 화성이있는 한)) 전자 메일과 통합 할 수 있으며 편리한 문서 형식을 저장할 수 있으며, 키 교환 절차가 확실하다면 누구도 그렇게하지 않을 것입니다. 메일을 읽습니다.

좀 더 실용적인 측면에서 합법적 인 관점에서 볼 때 완전한 암호화로 전환하는 것은 민감한 데이터로 인해 실사를 당했다는 것을 보여주기 위해 많은 노력을 기울일 것입니다.

간단한 테스트는 sd8Jf + * e8fh§ $ fd8sHa와 유사한 비밀번호를 사용하여 V9.0 Acrobat으로 암호화 된 pdf 파일을 전송하고 누군가에게이를 해독하도록 요청하는 것입니다. 10 일이 지난 후에도 아무도 내용을보고 답장을하지 않았다면 데이터가 안전하다는 것을 알 수 있습니다. 그러나 암호에는 두 가지 문제가 있습니다. 1. 수령인은 그것이 무엇인지 알아야하고 다음 항목과 같이 누출 될 수 있습니다. 2. 키 로거가 얼마나 강력한 지 놀랍습니다. 암호는 입력 할 때 암호를 읽고 사용자가 모르게 어디에서나 보낼 수 있습니다. 키보드 '버퍼'는이 점에서 적입니다. PGP조차도 같은 취약점이 있습니다. 무엇이 정답인가요? 두 부분 프로세스를 통해서만 액세스 할 수있는 서버에 데이터 파일을 배치하십시오. 예를 들어 PayPal이 모바일로 전송 된 새로운 보안 코드를 통해서만 액세스를 허용하는 방법을 확인하십시오.

이것은 satanicpuppy에 대한 주석이어야하지만 주석은 600 자로 제한됩니다. :-(

나는 이것을 가장 현명한 답변으로지지한다.

보안 수준을 측정하는 방법으로 비밀번호의 강도를보고 있습니다. 이 경우 예를 들어 환자 데이터에 대해 이야기하고 있습니다. 따라서 찾고있는 보안 은 알고리즘이나 기능 (인쇄, 저장, 복사 / 붙여 넣기)이 아닌 컨텐츠 를 보호하기위한 것입니다 .

그런 방식으로 보호 된 문서를 인쇄하는 것이 매우 어렵다는 것에 동의하지만 PDF는 해독하기가 쉽지만 여전히 그렇습니다. 이런 방식으로 내용을 스크램블링하고 다른 파일에 쓸 수 있으며 제한이 없습니다.

나는 결코 해커는 아니지만, 그에 필요한 두 개의 Python 스크립트는 사용 하기 쉬웠으며 어제 방금 다운로드 한 Adobe DRM으로 보호 된 ebook을 "무료"로 관리 할 수있었습니다.

물론 실제로는 거의 모든 균열을 찾을 수 있기 때문에 Elcomsoft를 살펴볼 것입니다. 목록 맨 위에있는 PDF 및 Word