AES-Verschlüsselung
AES (Advanced Encryption Standard) ist die Blockchiffre, die ein passwortgeschütztes PDF absichert. Wenn du ein Dokument sperrst, werden die Inhaltsströme und Zeichenketten der Seiten mit AES verschlüsselt, und der einzige Weg zurück zu den lesbaren Bytes führt darüber, das richtige Passwort einzugeben und daraus den korrekten Schlüssel abzuleiten. Ohne ihn ist die Datei auf der Festplatte nur Geheimtext.
PDF nutzt AES seit Version 1.6, zunächst mit 128-Bit-Schlüsseln und ab PDF 2.0 mit AES-256. Der Standard unterscheidet zwei Passwörter: ein Benutzerpasswort, das überhaupt erst zum Öffnen und Ansehen des Dokuments nötig ist, und ein Eigentümerpasswort, das Berechtigungen wie Drucken, Kopieren oder Bearbeiten regelt. Gut zu wissen: Berechtigungs-Flags hängen davon ab, dass der Reader sie respektiert, während die Verschlüsselung per Benutzerpasswort der Teil ist, der den Inhalt tatsächlich unlesbar hält.
Weil das Ver- und Entschlüsseln voraussetzt, dass man genau den Inhalt anfasst, den man schützen will, ist es nur konsequent, das lokal zu tun. reader.me wendet AES-Schutz im Browser an und entfernt ihn dort, sodass weder das Passwort noch das ungeschützte Dokument je an einen Server übertragen wird, der eines von beidem protokollieren könnte.