このページの内容
PDF 暗号化の歴史的な進化
PDF 1.1–1.3(RC4 40 ビット):鍵空間は 2^40 のみで現代のコンピュータでは数秒で解読可能です。
PDF 1.4(RC4 128 ビット):RC4 アルゴリズム自体に暗号学的欠陥があります。
PDF 1.5–1.6(AES-128):AES を CBC モードで導入。128 ビット鍵は現在でも十分安全です。
PDF 1.7(AES-256):256 ビット AES 鍵で最高水準のセキュリティを提供します。現在の推奨標準です。
暗号化の範囲と例外
PDF 暗号化はファイル全体ではなくコンテンツストリームを選択的に暗号化します。ファイルヘッダー、相互参照テーブル、暗号化辞書自体は暗号化されません。
PDF 権限システム
暗号化辞書の P フィールドは 32 ビット整数で各ビットが権限に対応します:印刷(ビット 3)、内容変更(ビット 4)、コピー(ビット 5)など。
対応ソフトウェアはこれらの権限ビットを読み取り制限を適用しますが、非対応ソフトは無視できます。
実際のセキュリティ推奨事項
真に機密性が必要な PDF には、ユーザーパスワードと強力なパスワード(12 文字以上)を組み合わせてください。
RC4 暗号化(PDF 1.4 以下)は使用しないでください。