AES Şifrelemesi

AES (Advanced Encryption Standard), güçlü şifrelemeye ihtiyaç duyan hemen hemen tüm modern sistemlerin kullandığı simetrik anahtarlı şifreleme algoritmasıdır — HTTPS bağlantılarından WiFi parolalarına, parola korumalı PDF'lere kadar. 2001'de ABD Ulusal Standartlar Enstitüsü tarafından kabul edildiğinden bu yana 25 yıllık kamuya açık kriptanalize dayanmış ve pratik bir saldırı bulunamamıştır.

AES-128 ve AES-256 karşılaştırması

Sayı, bit cinsinden anahtar uzunluğunu ifade eder:

• AES-128 — 128 bit anahtar, 10 dönüşüm turu. Gizli olmayan veriler için hâlâ kriptografik olarak güçlü kabul edilir.
• AES-256 — 256 bit anahtar, 14 dönüşüm turu. Şu anda bilinen kuantum saldırılarına karşı "kuantum dirençli" sayılır ve ABD hükümetinin çok gizli verileri için zorunludur.

PDF'ler için artık modern varsayılan AES-256'dır. AES-128 geriye dönük uyumluluk için desteklense de AES-256'ya kıyasla pratik bir avantajı yoktur.

PDF'lerde AES

Bir PDF'i AES kullanarak parola ile koruduğunuzda:

1. Parolanız, 128 veya 256 bitlik bir anahtar üretmek için bir anahtar türetme işlevinden geçirilir

2. PDF'in içerik akışları bu anahtarla şifrelenir

3. Anahtar (parola) olmadan içerik kriptografik olarak okunamaz — yalnızca gizlenmiş değil, Dünya'daki tüm hesaplama gücünün evrenin yaşından daha uzun sürmeden çözemeyeceği şekilde karıştırılmıştır

AES'in yeterli olmadığı durumlar

AES, dosyayı beklemedeyken korur. Dosyayı açtıktan ve şifresi çözülmüş içeriği paylaştıktan sonra sizi korumaz. Ekran görüntüsü almayı, ekran kaydı almayı veya PDF olarak yazdırarak yeniden kodlamayı engellemez. Güçlü bir parola şarttır: zayıf bir parolayla ("1234", "password") AES-256, kaba kuvvet saldırısıyla önemsiz şekilde kırılır.

Araçlar

• Protect PDF parolanızla AES-256 şifrelemesi uygular
• Unlock PDF zaten açabildiğiniz bir PDF'ten şifrelemeyi kaldırır