PDF 加密给老板发机密报告:AES-256 vs RC4 选哪个 + 密码怎么传

你给老板发季度财报 PDF,要不要加密?大多数人随便选个工具点击"加密", 设个 123456 当密码,觉得这就 OK 了。

但选错加密算法 + 弱密码,30 秒就能破解;选对了算法 + 强密码, 当前算力几十年也破不开。这里面的差异完全在你的选择 —— 同样是"加密",安全性能差出几个数量级。

这篇把 PDF 加密原理 + 选什么算法 + 设什么密码 + 怎么传密码, 四件事讲清楚。读完你给老板发的下一份机密 PDF,就是真的"机密"。

PDF 加密的两种密码

首先要分清楚 PDF 提供的两种独立密码:

1. 打开密码(User Password)

打开 PDF 时必须输入,密码错就完全看不到内容。这是最常用的加密方式, 防止文件被未授权的人查看。

2. 权限密码(Owner Password)

文件可以正常打开,但限制某些操作:

不允许打印
不允许复制文字 / 图片
不允许编辑(加批注 / 改内容)
不允许填表单

权限密码是 PDF 阅读器层面的"软约束",不是真正的加密保护。可以两种密码同时设, 也可以只设其中一种。

加密算法的两个选项

PDF 标准支持多种加密算法,但目前只剩两个有意义:

1. AES-256(强烈推荐)

军事级加密强度,当前算力无法暴力破解(假设密码足够强)
2009 年加入 PDF 标准
主流 PDF 阅读器 100% 支持
缺点:某些老阅读器(2010 年前 Adobe Reader 8 以下)打不开

2. RC4(避免使用)

1980 年代算法,2010 年后被证明有致命漏洞
专业工具几分钟可破
仅用于兼容老系统

结论:除非你确定收件方用的是十年以上的 PDF 阅读器,否则统一用 AES-256。 RC4 加密等于没加密。

密码强度怎么算

算法再强,密码不强也白搭。123456 这种密码即便用 AES-256 加密, 暴力字典攻击 1 秒钟内能猜出来。

密码强度的几个等级:

极弱:6 位以下纯数字 / 常见词("password"、"qwerty")—— 秒破
弱:8 位含字母数字 —— 几小时到几天
中:10 位含字母数字 —— 几个月
强:12 位含字母数字符号 + 大小写 —— 几十年
极强:16 位以上完全随机 —— 当前算力下不可破

商业机密用 14 位以上 + 含符号大小写。可以用密码生成器随机生成, 避免选择有规律的字符串。

密码传递的安全姿势

最常犯的错误:邮件正文里写密码,附件就是加密 PDF。如果邮件被截获或者邮箱被盗,文件 + 密码一起拿到,加密毫无意义。

正确做法:"分渠道传递" —— 文件走一个渠道,密码走另一个渠道。

方案 1:邮件 + SMS

文件附在邮件里发,密码通过短信 / 微信单独发。两个渠道同时被攻陷的概率很低。

方案 2:云盘 + 当面/电话告知

文件上传到企业云盘(钉钉 / 飞书 / 企业微信),分享链接给对方。密码通过电话或者当面告知,不留任何文字记录。

方案 3:密码管理器一次性链接

1Password / Bitwarden 都支持"密码一次性分享链接":生成一个链接, 对方点开看完密码,链接立即失效。这是技术圈最推荐的做法。

加密前 4 步必做

1. 留一份未加密的原版备份

自己保留未加密的原始 PDF,放在本地加密硬盘 / 公司加密文件夹。万一发出去的密码弄丢了,你还有原版可以重新加密发。

2. 在密码管理器记录密码

用密码管理器(1Password / Bitwarden / KeePass)记录:文件名 / 发给谁 / 加密时间 / 密码本身。 不要把密码写在文件名里,也不要写在 PDF 的同一目录的 txt 文件里。

3. 设权限位

默认禁止打印 / 复制内容 / 编辑。这些权限对方多数情况不需要,允许会增加内容外传风险。如果对方需要某项权限,单独沟通后再生成新版本。

4. 验证一遍

加密完后,自己用密码打开一次确认。曾经遇到过加密工具有 bug, 生成的密码和你设的不一致,发出去对方打不开。

哪些文件该加密哪些不用

不是所有 PDF 都要加密。判断标准:这份文件外传会造成损失吗?

必须加密:

财报 / 季度报告 / 内部数据
客户名单 / 合作伙伴信息
员工薪资 / 个人隐私信息
未公开的产品规划 / 商业策略
包含商业机密的合同

可以不加密:

公开发布的宣传册 / 产品介绍
已经在网站公开的政策文件
内部分享但不机密的培训材料

总结

PDF 加密不是点一下"加密"那么简单。用 AES-256 算法 + 14 位以上强密码 + 分渠道传递密码, 才是真正能保护机密的姿势。123456 这种"加密"等同于没加密,反而让你麻痹大意。

站里的PDF 加密工具默认 AES-256 加密 + 支持单独设打开密码 / 权限密码 + 完整权限控制。如果是自己的加密 PDF 忘了密码,看自己的 PDF 忘了密码怎么办。

常见疑问

PDF 加密能用来保护机密文档吗?

能,但有边界。强算法(AES-256)+ 强密码(12 位以上含字母数字符号)在当前算力下基本无法暴力破解,可以保护商业机密、合同、内部财报。但 PDF 加密不能防"截图"和"打印复印"—— 即便禁止打印,收件人可以截图后再拼。所以加密适合防"未授权的人无意获得文件",不适合防"已授权的人外传内容"。

AES-256 和 RC4 哪个安全?

AES-256 是当前 PDF 加密的最高安全标准,军事级强度。RC4 是上世纪的算法,2010 年后被发现严重安全漏洞,现在已经被淘汰。选择加密时只选 AES-256,RC4 等同于裸奔。但要注意:AES-256 加密的 PDF 在某些老 PDF 阅读器(2010 年前的 Adobe Reader 8 以下)打不开,如果发给政府 / 国企老系统,需要确认对方阅读器版本。

密码多长才安全?

基本原则:① 8 位以下:几小时可破;② 10 位含字母数字:几个月可破;③ 12 位含字母数字符号:几十年可破;④ 16 位以上随机字符:当前算力下不可破解。商业机密推荐 14 位以上,符号至少 2 个,大小写都有,避免使用常见词典词。

"打开密码"和"权限密码"有什么区别?

PDF 加密有两种密码:① 打开密码(User Password):打开 PDF 时输入;② 权限密码(Owner Password):控制是否允许打印 / 编辑 / 复制文字。可以单独设打开密码、单独设权限密码,或者两个都设(分别用不同密码)。多数人只需要"打开密码",权限密码主要给"想让对方看但不能复制"的场景。

为什么有些 PDF 设了权限密码还是能复制?

PDF 权限密码是一种"君子约定":它只告诉 PDF 阅读器"不让用户复制",阅读器愿意遵守就遵守,不遵守也没办法。一些第三方 PDF 阅读器(尤其是国产)忽略权限设置,直接允许复制。所以权限密码防不了懂行的人,只能挡住普通用户。

密码怎么发给收件人最安全?

不要在同一渠道发文件和密码!错误做法:邮件附件 + 密码也写在邮件正文里。正确做法:① PDF 通过邮件发,密码通过 SMS / 微信发(不同渠道);② PDF 加密后上传云盘,密码当面 / 电话告知;③ 内部协作用密码管理器分享(1Password / Bitwarden 自带密码分享链接,链接 1 次后失效)。

发出去的密码忘了对方又联系不上咋办?

不管文件多重要,没密码的强加密 PDF 等于报废,无法找回。这就是为什么强烈建议:① 加密前在密码管理器记录(密码 + 文件名 + 发给谁 + 时间);② 自己保留一份未加密的原文件做备份;③ 给特别重要的文件做"密码恢复条款"——给对方发密码时同时告知"密码我保留备份在 XX 地方"。