PDF签名系列(2):PDF的签名值到底存在哪里?

最新推荐文章于 2022-12-13 16:27:58 发布
最新推荐文章于 2022-12-13 16:27:58 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: Java 大安全 文章标签: 安全
原文链接:https://zhuanlan.zhihu.com/p/30033032
版权
Java 同时被 2 个专栏收录
351 篇文章 8 订阅
订阅专栏
大安全
46 篇文章 6 订阅
订阅专栏

来源:PDF签名系列(2):PDF的签名值到底存在哪里? - 知乎

研究过PDF签名的同学应该见过下面这张图, 来自ADOBE的文档Acrobat_DigitalSignatures_in_PDF.pdf

preview

PDF被签名的内容是整个文档除去signature dictionary里/Contents下面的内容. 签过名的哈希值再连同其他一些信息一起写进/Contents里. 也就是说/Contents内容以外的部分一旦被修改, 签名就无法验证通过了.

但是这张图容易误导我们的地方是, 我们会以为签名值就是一个由证书, 签名哈希, 时间戳组成的list. 而且"Signature value"也容易与SignerInfo里的Signature Value混淆.

其实, /Contents下面的真正内容是一个DER编码的PKCS#7数据对象, 通常我们称它为一个PKCS#7 container.

所以下面稍微详细解析一下PKCS#7格式, 它跟CMS几乎是一样的, 可以把二者看成一个统一的概念. PKCS#7需要符合RFC3852/RFC5652的标准.

CMS是加密消息语法, 它并不是一个专为数字签名而定制的标准, 它定义了一个对象ContentInfo, 包含Content Type和Content:

 

preview

Content Type有6种:

  • Data,
  • Signed-data,
  • Enveloped-data,
  • Digested-data,
  • Encrypted-data
  • Authenticated-data

 对于数字签名来说, 属于Signed-data类型. ContentInfo里的content是一个SignedData类型:

preview

SignedData包含一个EncapsulatedContentInfo, 存的是待签名的原文内容. 我们已经知道,对原文的签名其实是对原文摘要的加密, 如果把原文内容放进这里, 签名值有可能会变得很大, 签完名的文档的大小就翻了倍. 一般来说, 会把EncapsulatedContentInfo空着, 这就是detached signature. 这跟通常意义上的跟Embedded signature相对的detached signature不是一个概念. Embedded Signature的意思是把一个文档的签名值嵌入文档中成为一个文件, 相对的, detached signature是把文档的签名值和文档分开保存. 对于CMS中的detached signature的概念则是另外一回事, 明白了这个也就明白了, SubFilter里的值为adbe.pkcs7.detached的原因.

SignedData里还包含了SignerInfos, 可以为每个签名者创建一个独立的SignerInfo, 也就是说CMS是支持多人平行签名(Parallel Signature)的. 但是PDF只支持增量签名(Incremental Signature), 也就是后一个签名版本是前一个签完名的文档加上文档的更新内容. 见下图

 

具体可以参考Acrobat_DigitalSignatures_in_PDF.pdf.

SignerInfo的结构如下:

preview

 其中SignerIdentifier是签名者的证书信息, DigestAlgorithmIdentifier是该签名者使用的摘要算法标识, SignatureAlgorithmIdentifier是该签名者使用的签名算法, SignedAttributes和UnsignedAttributes是一些属性, SignatureValue就是真正的签名值了!

SignedAttributes是需要签名的属性, 是Optional的. 如果为空, 那么SignatureValue就直接是原文内容的签名值了. 如果SignedAttributes不为空, 那么至少要包含两个Attibutes: 

也就是说至少要把原文数据的content type和消息摘要包含进去, 然后加上别的需要签名的属性, 例如revocation information, 对SignedAttributes做哈希和加密, 产生的签名值作为SignatureValue. 所以这种情况下是要做两次哈希的, 第一次是原文的哈希, 第二次是对SignedAttributes做哈希.

至此, 我们从PDF的signature dictionary结构深入到PKCS#7结构里的找到了签名值的位置. 下面打算继续研究MIME, ESS等内容以及它们与CMS的关系.

补充:

ESS - The ESS signing-certificate-v2 attribute是第三个必须要包含在Signed attributes中的属性.

S/MIME - 邮件中的CMS object

参考文档:

Acrobat_DigitalSignatures_in_PDF.pdf

RFC5652-Cryptographic Message Syntax (CMS)

PDF Signature digest

Message digest of pdf in digital signature

 

gqltt
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
20、数字签名
安全学习笔记
03-22 617
数字签名简介
我的pdf样式文件signature
10-12
多个关键字请用空格分隔,最多填写5个多个关键字请用空格分隔,最多填写5个多个关键字请用空格分隔,最多填写5个
PDF文件签名与盖章
IT天空-我是一滴雨水
11-11 3635
最近看到互联网上越来越多的合同都是以PDF的方式发送合同,并让用户感受到真切的法律效用,PDF合同文件都会有签章。 他有两方面好处,一个是让用户看到合同时有个正式的公司签章;另一个是PDF文件的签名能够防止篡改,具有一定的法律效应。
PDFSignature3.zip
06-29
手动生成PDF合同,手写签名PDF上,解决itextpdf字体不显示问题
PDF进行数字签名和文档加密
07-13 7831
博客分类:  PDF     Java代码   try {         PdfReader reader = null;         reader = new PdfReader(domainDoc.getDoc());         ByteArrayOutputStream byteOut = new ByteArrayOutp
【itext学习之路】-------(第五篇)对pdf进行盖章/签章/数字签名
热门推荐
tomatocc的博客
06-21 2万+
在上一篇文章中,我们学习了使用itext对pdf增加图片水印和文本水印,那么这篇文章我们将要学习更高级一点的水印—-印章。可能你会有疑问,印章不也是一个图片吗?当然,你可以把一个印章图片来做成图片水印,但是我们这里要介绍的是,通过数字签名的方式来进行pdf签章。 首选,我们要准备好jar包。 bcpkix-jdk15on-1.49.jar bcprov-jdk15on-1.49.ja...
Java+电子签名,生成PDF格式的合同
06-14
签署人使用自己的私钥对文档的哈希进行签名,然后将签名信息(包括证书和签名)嵌入PDF。这个过程确保了只有拥有相应私钥的人才能创建签名,而其他人无法伪造。 4. **验证电子签名**: 收件人可以使用签署人的...
Java PDF 添加数字签名的实现方法
08-25
"Java PDF 添加数字签名的实现方法" Java PDF 添加数字签名的实现方法是指在 Java 环境下对 PDF 文档添加数字签名的过程。数字签名是一种确保文档安全和真实性的重要技术,它可以防止文档被非法修改和篡改。 数字...
node-signpdf:在节点中对PDF进行简单签名
05-02
如果是这种情况,您应该阅读[通过简单步骤签名PDF]部分。 使用pdfkit创建的文档 您已经使用foliojs / pdfkit创建了PDF,并希望对其进行签名。 保(写入fs或仅转换为Buffer )文件之前,需要向其添加签名占位符。...
php实现往pdf中加数字签名操作示例【附源码下载】
10-18
在PHP中实现向PDF添加数字签名的操作,通常需要借助第三方库来完成,TCPDF是一个广泛使用的PHP类库,专门用于生成PDF文档。本示例将详细介绍如何使用TCPDF插件来实现这一功能,并提供源码下载,以便读者进行实践。 ...
Digital Signatures for PDF documents
02-08
使用iText对PDF进行数字签名的官方文档
pdf.rar_java数字水印_pdf_pdf签名_数字签名_签名
07-15
本资源包含"java数字水印"、"pdf签名"、"数字签名"以及"签名"的相关内容,特别是针对PDF文件的签名操作。 Java数字水印: Java是一种跨平台的编程语言,它允许开发者创建用于在PDF文件中添加水印的程序。数字水印...
PDF数字签名免安装版本发布-Portable PDF Digital Signature(Portable PDF Signer)
weixin_33806300的博客
03-04 137
Portable PDF Signer是一款实现PDF文档数字签名功能的免费绿色软件。 主要特色如下:  实现Adobe Acrobat 的数字签名功能,但不需要Adobe Acrobat; 免费软件(Free Soft); 免安装软件(Portable Software,绿色软件,不修改注册表),因此你可以把它放在你的移动硬盘上。 使用.NET开...
PDF文件结构及签章
qq_42873640的博客
10-25 3975
数据类型 直接对象 八种直接对象类型 约束 示例 Boolean Objects 为true、false Numeric Objects 包含整型和浮点型 120.01 String Objects 由一系列0-255之间的字节组成,总长度不能超过65535文字字符用()括起来16进制数据用<>括起来字符串对象必须被完整的读入 (Brillig) Name Objects 由一个前导/ 和后面一系列字符组成,最大长度为127。 Name是一个原子符号且具有唯一性,
使用vue-pdf-signature实现pdf预览
qq_45268602的博客
12-31 7803
使用embed、vue-pdf、vue-pdf-signature等实现pdf预览。
PDF签名机制
qq_42383970的博客
12-13 847
PDF签名机制
电子签章pdf文件之我见
rockycheng的专栏
01-06 1084
本文主要基于pdf签章验章的基础上去理解pdf文件结构。这样能较快的完成验章任务,但是如果要签章的话,需要学习更多的pdf文件知识。需要理解简介对象的构成。简介对象与document以及page的关系。简介对象的继承关系等等。
PDF格式分析(五十二)Digital Signatures 数字签名
steve_cui的博客
09-25 8551
数字签名PDF 1.3)可用于验证用户的身份和文档的内容。 它在签名时,保了有关签名者和文档状态的信息。 签名可以是纯数学的,例如公钥/私钥加密文档摘要,或者它可以是生物识别形式的标识,例如手写签名,指纹或视网膜扫描。 使用的特定身份验证形式应由称为签名处理程序的特殊软件模块实现。 签字处理程序应根据附件E中规定的规则进行识别。 ISO 32000中的数字签名目前支持两种活动:一、向文档添加数...
微信支付签名paySign计算方法(SDK0.4.0)(java)
qq_45483068的博客
04-09 5855
微信支付签名paySign计算
pypdf2 3.0.1版如何在PDF文件中增加签名图片及日期?
最新发布
05-30
要在PDF文件中添加签名图片和日期,可以使用 pypdf2 库中的以下步骤: 1. 打开原始 PDF 文件并创建一个新的 PDF 文件对象。 2. 从原始 PDF 文件中获取需要签名的页面并将其添加到新的 PDF 文件对象中。 3. 使用 Pillow 库中的 Image 模块打开签名图片文件。 4. 将签名图片文件添加到新的 PDF 文件对象中的需要签名的位置。 5. 使用 datetime 模块获取当前日期时间。 6. 将当前日期时间添加到新的 PDF 文件对象中的需要签名的位置。 7. 保新的 PDF 文件对象并关闭原始 PDF 文件对象。 这是一个示例代码,可以根据自己的需求进行修改: ```python from datetime import datetime from PyPDF2 import PdfFileReader, PdfFileWriter from PIL import Image # 打开原始 PDF 文件和创建新的 PDF 文件对象 with open('original.pdf', 'rb') as file: pdf_reader = PdfFileReader(file) pdf_writer = PdfFileWriter() # 获取需要签名的页面并将其添加到新的 PDF 文件对象中 page = pdf_reader.getPage(0) pdf_writer.addPage(page) # 打开签名图片文件并将其添加到新的 PDF 文件对象中的需要签名的位置 signature = Image.open('signature.png') signature_page = pdf_writer.getPage(0) signature_page.mergeScaledTranslatedPage(signature_page, signature.width, signature.height, -50, 50) # 将当前日期时间添加到新的 PDF 文件对象中的需要签名的位置 date = datetime.now().strftime("%Y-%m-%d %H:%M:%S") signature_page.addText(date, 50, 50) # 保新的 PDF 文件对象并关闭原始 PDF 文件对象 with open('signed.pdf', 'wb') as output: pdf_writer.write(output) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值