Níveis de criptografia em PDF: AES-256, RC4 e o que escolher
Quando você protege um PDF com senha, o algoritmo de criptografia que o arquivo usa determina quão difícil é de quebrar essa proteção. Entender os diferentes níveis disponíveis ajuda a garantir que você está usando a proteção adequada.
RC4: o padrão legado que não deve ser usado
RC4 (Rivest Cipher 4) foi o algoritmo de criptografia padrão no formato PDF por muitos anos. Versões antigas do padrão PDF (1.1 a 1.6) usam RC4 em diferentes tamanhos de chave (40 bits, 128 bits). Problemas do RC4: - RC4 de 40 bits é trivialmente quebrado em segundos com hardware moderno - RC4 de 128 bits é mais seguro mas considerado inseguro para uso moderno pela comunidade de segurança - Existem vulnerabilidades conhecidas no algoritmo RC4 independente do tamanho da chave - O NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) não recomenda mais RC4 para nenhum uso Quando você encontra um PDF protegido com RC4 (geralmente identificável porque abre muito rápido), a proteção pode ser contornada por alguém determinado. Como saber se um PDF usa RC4: em Adobe Reader, verifique Arquivo > Propriedades > Segurança. Ferramentas como qpdf também mostram o algoritmo de criptografia.
AES-128 e AES-256: os padrões modernos
AES (Advanced Encryption Standard) é o algoritmo de criptografia simétrica aprovado pelo NIST e usado pelo governo dos EUA para informações classificadas. AES-128: introduzido no PDF 1.6. Chave de 128 bits. Considerado seguro para uso geral. Ataque de força bruta computacionalmente inviável com hardware atual. AES-256: introduzido no PDF 1.7 e especificado como padrão no PDF 2.0. Chave de 256 bits. O mais seguro disponível no padrão PDF. Mesmo com o crescimento esperado da computação quântica nas próximas décadas, AES-256 é considerado resistente por tempo significativamente mais longo que AES-128. Qual usar: AES-256 é o padrão recomendado para qualquer novo PDF protegido. A diferença de performance entre AES-128 e AES-256 é imperceptível para uso prático. O WikiPlus usa AES-256 por padrão, garantindo o nível máximo de proteção disponível no padrão PDF.
Verificando a criptografia de PDFs existentes
Para verificar qual criptografia um PDF usa: Adobe Reader/Acrobat: Arquivo > Propriedades > aba Segurança. Mostra o método de criptografia e as permissões configuradas. Chrome: quando você abre um PDF protegido pelo Chrome, ele geralmente mostra informações básicas de segurança no pedido de senha. Linha de comando com qpdf: qpdf --show-encryption file.pdf mostra todos os detalhes de criptografia do arquivo. O que fazer com PDFs legados que usam RC4: Se você tem documentos importantes protegidos com RC4 antigo, considere: 1. Abrir com a senha atual 2. Salvar sem senha 3. Reproteger com AES-256 usando uma ferramenta moderna Isso atualiza a criptografia para o padrão atual.
Criptografia baseada em certificados: alternativa avançada
Além da proteção por senha, o padrão PDF suporta criptografia baseada em certificados digitais: Funcionamento: em vez de uma senha única, o PDF é criptografado para um ou mais certificados digitais específicos. Apenas quem tem o certificado correto (e sua chave privada correspondente) pode abrir o arquivo. Vantagens: - Não há senha a ser comunicada — a autenticação é feita pelos certificados - Pode especificar múltiplos destinatários autorizados com diferentes permissões - Mais adequado para fluxos de trabalho corporativos onde o gerenciamento de senhas é complexo Desvantagens: - Requer que destinatários tenham certificados digitais configurados - Mais complexo de implementar do que senha simples - O Adobe Acrobat Pro é a ferramenta mais usada para isso, não ferramentas gratuitas Para o Brasil: certificados ICP-Brasil (usados para assinatura digital e autenticação) podem ser usados para criptografia de PDF em alguns contextos. Para a maioria dos casos de uso, a proteção por senha com AES-256 é suficiente e muito mais simples.
Perguntas frequentes
- Se um PDF usa RC4, devo considerar que o conteúdo não está seguro?
- Para documentos com informações muito sensíveis, sim. RC4 pode ser contornado com ferramentas especializadas. Para uso prático contra acesso casual, RC4 de 128 bits ainda oferece alguma barreira. Para dados que realmente precisam de proteção, refaça a criptografia com AES-256.
- Computadores quânticos irão quebrar AES-256 em breve?
- Computadores quânticos ameaçam algoritmos de criptografia assimétrica (RSA, ECC) mais do que a simétrica (AES). AES-256 reduz sua segurança efetiva para 128 bits no modelo pós-quântico, o que ainda é considerado seguro. Não há previsão realista de que AES-256 seja quebrado praticamente no futuro próximo.
- A criptografia do PDF protege os metadados (autor, data de criação, título)?
- Depende da configuração. Alguns metadados (como XMP metadata) podem ficar fora da criptografia dependendo de como o PDF foi criado. Para documentos onde os metadados também são sensíveis, use ferramentas que criptografam ou removem os metadados.