PDF电子签名分析

最新推荐文章于 2023-11-04 14:34:17 发布
最新推荐文章于 2023-11-04 14:34:17 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: PKI/CA 文章标签: PDF 电子签名 PAdES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arlaichin/article/details/40351543
版权

PDF文档结构分析可参见:http://blog.csdn.net/pdfMaker/article/details/573990。下面仅对PDF的电子签名进行分析


PDF的签名标准是 PAdES,ETSI TS 102 778.

签名后的PDF文档格式:

其实符号“<>”并没有算入被签名里面

签名值的对象格式:

21 0 obj
<</ByteRange[ 0 60202 65080 4917] /Contents<30........000000>/Filter/Adobe.PPKLite/M(D:20141005145612+08'00')/Name(CSP_test11)/Prop_Build<</App<</Name/Reader/OS[/Win]/R 720903/REx(11.0.7)/TrustedMode true>>/Filter<</Date(May  8 2014 13:48:44)/Name/Adobe.PPKLite/R 131104>>/PubSec<</Date(May  8 2014 13:48:44)/NonEFontNoWarn true/R 131105>>>>/SubFilter/adbe.pkcs7.detached/Type/Sig>>
endobj

为什么Contents里面会有这么多0,因为需要先预算出ByteRange,所以先预多一点签名值数据,不够就补0

对Contents<>里面的数据进行分析,可知签名格式分:

adbe.pkcs7.detached(P7不带内容)
adbe.pkcs7.sha1(P7带内容。先对PDF数据做SHA1,再把SHA1数据作为P7内容,相当于做了2次摘要)
adbe.x509.rsa_sha1(数字证书+P1签名)
ETSI.CAdES.detached(CAdES不带内容)

以上签名格式可以在注册表修改:

[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\11.0\Security\cPubSec]

"aSignFormat"="adbe.pkcs7.detached"

参考资料:http://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html

adbe.x509.rsa_sha1签名:

21 0 obj

<</ByteRange[ 0 63435 63715 4925]/Cert[(0......?)]/Contents<0......>/Filter/Adobe.PPKLite/M(D:20141106102436+08'00')/Name(......)/Prop_Build<</App<</Name/Reader/OS[/Win]/R 720905/REx(11.0.9)/TrustedMode true>>/Filter<</Date(Sep 12 2014 09:43:12)/Name/Adobe.PPKLite/R 131104>>/PubSec<</Date(Sep 12 2014 09:43:12)/NonEFontNoWarn true/R 131105>>>>/SubFilter/adbe.x509.rsa_sha1/Type/Sig>>

endobj

多了个/Cert对象

时间戳:

16 0 obj
<</ByteRange[ 0 1476 13782 4877]/Contents<3082072e....0000>/Filter/Adobe.PPKLite/Prop_Build<</App<</Name/Reader/OS[/Win]/R 720903/REx(11.0.7)/TrustedMode true>>/Filter<</Date(May  8 2014 13:48:44)/Name/Adobe.PPKLite/R 131104>>/PubSec<</Date(May  8 2014 13:48:44)/NonEFontNoWarn true/R 131105>>>>/SubFilter/ETSI.RFC3161/Type/DocTimeStamp/V 0>>
endobj


文档分析:
/Type/XRef/Root->/Type/Catalog/AcroForm<<>>->/Fields->/Type/Annot/FT/Sig /V->/Type/Sig
签名的外观:
/FT/Sig/AP<<>>->/N->......->/Type/XObject/Subtype/Image

PDFBOX代码分析:
org.apache.pdfbox.pdfwriter.COSWriter类
public void write(PDDocument doc) throws COSVisitorException方法
第1484行:
if( idArray == null || incrementalUpdate)
改为:
if( idArray == null/* || incrementalUpdate*/)
incrementalUpdate时,没必要重新设置文档ID值
19 0 obj
<<
/ID [<0F6BB651C0480213FBBD13449B40FE8F> <B934922E549FD4419D0358EDEED7E391>]
/Info 6 0 R
/Root 8 0 R
/Prev 116
/Type /XRef
/Size 20
/Filter /FlateDecode
/Index [8 2 15 4]
/W [1 2 0]
/Length 26
>>
stream
x渃鰃?d匏(罉`葮0
endstream
endobj

方法
private void doWriteSignature(COSDocument doc) throws IOException, SignatureException
用于写入签名值。该方法没有根据不同的SubFilter进行不同的处理,显然无法处理adbe.x509.rsa_sha1签名




arlaichin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PDF格式分析(七十一)—— Markup注释
steve_cui的博客
09-14 471
PDF中大部分注释类型是属于Markup annotation(标记)——Text(文字)、FreeText(自由文字)、Line(线)、Square(正方形)、Circle(圆形)、Polygon(多边形)、PolyLine(多线段)、Highlight(高亮)、Underline(下划线)、Squiggly(波浪线)、StrikeOut(删除线)、Stamp(邮戳)、Caret(插入符)、Ink(墨水)、FileAttachment(附件)、Sound(声音)、Redact(编校)
php实现往pdf中加数字签名操作示例【附源码下载】
10-18
主要介绍了php实现往pdf中加数字签名操作,结合完整实例形式详细分析了php基于tcpdf插件实现数字签名操作的具体步骤与相关技巧,并附带crt加密文件、源码等供读者下载,需要的朋友可以参考下
pdf 骑缝章
xiaobijia的专栏
06-29 1万+
目录 1.先来看效果 2.分析: 3.代码实现 4 项目结构及jar包配置 表单盖章,经常看到有盖骑缝章,项目恰好有这个需求,pdf文档盖数字签名骑缝章,项目效果图 现整理,记录,供需要的参考,pdf数字签名,签骑缝章 1.先来看效果 签章图片 签章后,效果图: 2.分析: 应该在签章上修改,增加图片,不应改变文档内容 在adobe reader上查看 数字签...
PDF签名系列(2):PDF的签名值到底存在哪里?
小强快跑~~
01-17 1259
来源:PDF签名系列(2):PDF的签名值到底存在哪里? - 知乎 研究过PDF签名的同学应该见过下面这张图, 来自ADOBE的文档Acrobat_DigitalSignatures_in_PDF.pdf PDF被签名的内容是整个文档除去signature dictionary里/Contents下面的内容. 签过名的哈希值再连同其他一些信息一起写进/Contents里. 也就是说/Contents内容以外的部分一旦被修改, 签名就无法验证通过了. 但是这张图容易误导我们的地方是, 我们会以为签名
数字签名技术原理,看这篇技术文档足矣
06-23
数字摘要(Digital Digest)又称消息摘要(Message Digest),将任意长度的输入信息经过hash函数运算得到固定长度的输出值,这个值称之为摘要值或者信息指纹。hash函数必须具备两个基本特征:单向性 和 抗碰撞性,单向性:指只能从输入推导出输出,而不能从输出反推输入值;抗碰撞性:指不能同时找到两个不同的输入值使其输出结果完全一致。hash函数的应用主要包括:数据校验(检测数据修改)、口令存储(加salt)、数字签名。
iText7使用IExternalSignatureContainer进行签名和验签
J.D.的博客
11-09 1万+
使用 iText7 的 IExternalSignature 进行签名和验签。
PDF文件结构之签章
最新发布
u010787096的博客
11-04 816
adbe.x509.rsa_sha1(数字证书+P1签名):实际场景俗称裸签,哈希算法不一定是SHA1,有可能是SHA256。遇到了一个验滴滴发票的需求,就是用的SHA256做哈希,修改了itext源码来支持验签章的。840-960:是需要预留用于放签名数据的,具体预留多少,可以无限大,缺点就是最终文件会很大;0-840:是签名原文的第一部分,这一部分会放一个图片,和原数据一起成为签名原文;示例:[0,840,960,240],0和960是偏移量,840和240是长度。
python pdf解析的库_python – 从pdf中解析注释
weixin_39690972的博客
12-04 492
以防万一有人正在寻找一些工作代码。这是我使用的一个脚本。import popplerimport sysimport urllibimport osdef main():input_filename = sys.argv[1]# http://blog.hartwork.org/?p=612document = poppler.document_new_from_file('file://%s' ...
文件上传最容易忽略的文件类型:PDF
weixin_55802150的博客
07-28 702
当我们发现一个文件上传功能的时候,可能会尝试上传一些脚本文件,但是如果后端设置了文件白名单的时候,该怎么办呢。PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。2.限制PDF文件的来源:只从可信的来源下载PDF文件,避免下载和打开未知或可疑的PDF文件。4.定期审查PDF文件:定期审查已下载的PDF文件,删除可能包含恶意脚本代码的文件。1.更新PDF阅读器:及时更新PDF阅读器的版本,以获取最新的安全修复和漏洞补丁。
一款优秀的PDF注释插件——PDFAnnotationner
weixin_42055690的博客
05-29 4099
PDF文档是我们进行电子阅读的主要文件格式,因此简洁高效的阅读工具和方式,将极大的提升文档的价值,精炼文章的优质内容。 现在有一款非常优秀的PDF注释插件,可以帮助我们完美的实现高效阅读以及操作PDF文档的需求。PDFAnnotationner插件实现了通过浏览器预览并且为PDF文件添加注释,用户可以在浏览器中打开需要浏览和注释的PDF文件进行操作,并且支持对注释进行持久化,以及将注释和PDF文档整合到一起。 PDFAnnotationner拥有丰富的工具栏,可以实现多种多样的注释操作: 工具栏
PDF文件结构及签章
qq_42873640的博客
10-25 3469
数据类型 直接对象 八种直接对象类型 约束 示例 Boolean Objects 值为true、false Numeric Objects 包含整型和浮点型 120.01 String Objects 由一系列0-255之间的字节组成,总长度不能超过65535文字字符用()括起来16进制数据用<>括起来字符串对象必须被完整的读入 (Brillig) Name Objects 由一个前导/ 和后面一系列字符组成,最大长度为127。 Name是一个原子符号且具有唯一性,
2020-2021年中国电子签名行业发展现状及用户调研分析报告.pdf
02-26
2020-2021年中国电子签名行业发展现状及用户调研分析报告.pdf
区块链与电子签名的关系.pdf
08-15
#资源达人分享计划#
2018年中国第三方电子签名行业研究报告.pdf
06-06
中国第三方电子签名行业研究报告
2021年度电子签名服务行业人力资源效能分析报告(市场招聘用工).pdf
07-21
2021年度电子签名服务行业人力资源效能分析报告(市场招聘用工).pdf
SM2密码算法应用分析
热门推荐
arlaichin的专栏
04-14 3万+
对国密SM2密码算法的应用理清思路。
java keytool安装证书流程(含SM2证书)
arlaichin的专栏
12-29 1万+
1 产生密钥对keytool -keystore E:/wjmw.jks -genkey -alias server -keyalg RSA -keysize 10242 产生证书请求keytool -keystore E:/wjmw.jks -certreq -alias server -file server.csr -sigalg SHA1withRSA3 导入信任证书链keytool -k...
数字证书在WEB应用中登录
arlaichin的专栏
06-18 1万+
1数字证书登录认证的优点作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。传统账号+口令登录的弊端:1.         口令易被猜测。由于有的用户为了方便记忆,使用非常简单的口令,比如“1234”、“abcd”等这些非常容易
PKCS#11图解
arlaichin的专栏
01-03 9430
一 架构 二 会话状态 三 对象  四 机制五 操作  参考资料RSA PKCS#11v2.11
vue pdf 电子签名
07-22
对于在Vue中实现PDF电子签名,有几种方法可以选择。以下是其中一种方法的简要步骤: 1. 首先,确保你有一个可以在Vue中渲染PDF的组件。你可以使用现有的PDF渲染库,比如`pdf.js`或`vue-pdf`。 2. 在Vue组件中,创建一个可以用于电子签名的区域。你可以使用HTML5的`canvas`元素来实现这一点。 3. 在你的Vue组件中,添加逻辑来处理电子签名的操作。这包括鼠标点击和移动事件,以及在canvas上绘制用户的签名。 4. 当用户点击“保存”或“提交”按钮时,你可以将canvas上的签名数据转换为图像或其他格式,并将其保存到数据库或发送到服务器进行进一步处理。 请注意,以上只是一种实现方法的简要概述。具体实现可能会因你选择的PDF渲染库和其他需求而有所不同。你可能需要进一步研究和调整这些步骤以满足你的具体需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值