AES暗号化
AES(Advanced Encryption Standard)は、パスワード保護されたPDFを守るブロック暗号です。文書をロックすると、ページの内容のストリームと文字列がAESで暗号化され、読めるバイト列に戻る唯一の方法は、正しいパスワードを与えて正しい鍵を導き出すことだけになります。それがなければ、ディスク上のファイルはただの暗号文です。
PDFはバージョン1.6からAESを使っており、最初は128ビット鍵で、PDF 2.0からはAES-256が使えます。この標準は2種類のパスワードを区別します。文書を開いて閲覧するためにそもそも必要なユーザーパスワードと、印刷、コピー、編集といった権限を制御するオーナーパスワードです。覚えておく価値があるのは、権限フラグはそれを尊重するリーダー次第である一方、ユーザーパスワードによる暗号化こそが実際に内容を読めなくしている部分だという点です。
暗号化と復号は、守ろうとしているまさにその内容を扱う必要があるため、ローカルで行うのが一貫した選択です。reader.meはブラウザ内でAES保護を適用し、また解除します。そのため、パスワードも保護されていない文書も、どちらかを記録しうるサーバーに送られることはありません。