PDF签名系列(2):PDF的签名值到底存在哪里?

最新推荐文章于 2024-06-25 09:51:23 发布
最新推荐文章于 2024-06-25 09:51:23 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: Java 大安全 文章标签: 安全
原文链接:https://zhuanlan.zhihu.com/p/30033032
版权
Java 同时被 2 个专栏收录
351 篇文章 9 订阅
订阅专栏
大安全
46 篇文章 6 订阅
订阅专栏

来源:PDF签名系列(2):PDF的签名值到底存在哪里? - 知乎

研究过PDF签名的同学应该见过下面这张图, 来自ADOBE的文档Acrobat_DigitalSignatures_in_PDF.pdf

preview

PDF被签名的内容是整个文档除去signature dictionary里/Contents下面的内容. 签过名的哈希值再连同其他一些信息一起写进/Contents里. 也就是说/Contents内容以外的部分一旦被修改, 签名就无法验证通过了.

但是这张图容易误导我们的地方是, 我们会以为签名值就是一个由证书, 签名哈希, 时间戳组成的list. 而且"Signature value"也容易与SignerInfo里的Signature Value混淆.

其实, /Contents下面的真正内容是一个DER编码的PKCS#7数据对象, 通常我们称它为一个PKCS#7 container.

所以下面稍微详细解析一下PKCS#7格式, 它跟CMS几乎是一样的, 可以把二者看成一个统一的概念. PKCS#7需要符合RFC3852/RFC5652的标准.

CMS是加密消息语法, 它并不是一个专为数字签名而定制的标准, 它定义了一个对象ContentInfo, 包含Content Type和Content:

 

preview

Content Type有6种:

  • Data,
  • Signed-data,
  • Enveloped-data,
  • Digested-data,
  • Encrypted-data
  • Authenticated-data

 对于数字签名来说, 属于Signed-data类型. ContentInfo里的content是一个SignedData类型:

preview

SignedData包含一个EncapsulatedContentInfo, 存的是待签名的原文内容. 我们已经知道,对原文的签名其实是对原文摘要的加密, 如果把原文内容放进这里, 签名值有可能会变得很大, 签完名的文档的大小就翻了倍. 一般来说, 会把EncapsulatedContentInfo空着, 这就是detached signature. 这跟通常意义上的跟Embedded signature相对的detached signature不是一个概念. Embedded Signature的意思是把一个文档的签名值嵌入文档中成为一个文件, 相对的, detached signature是把文档的签名值和文档分开保存. 对于CMS中的detached signature的概念则是另外一回事, 明白了这个也就明白了, SubFilter里的值为adbe.pkcs7.detached的原因.

SignedData里还包含了SignerInfos, 可以为每个签名者创建一个独立的SignerInfo, 也就是说CMS是支持多人平行签名(Parallel Signature)的. 但是PDF只支持增量签名(Incremental Signature), 也就是后一个签名版本是前一个签完名的文档加上文档的更新内容. 见下图

 

具体可以参考Acrobat_DigitalSignatures_in_PDF.pdf.

SignerInfo的结构如下:

preview

 其中SignerIdentifier是签名者的证书信息, DigestAlgorithmIdentifier是该签名者使用的摘要算法标识, SignatureAlgorithmIdentifier是该签名者使用的签名算法, SignedAttributes和UnsignedAttributes是一些属性, SignatureValue就是真正的签名值了!

SignedAttributes是需要签名的属性, 是Optional的. 如果为空, 那么SignatureValue就直接是原文内容的签名值了. 如果SignedAttributes不为空, 那么至少要包含两个Attibutes: 

也就是说至少要把原文数据的content type和消息摘要包含进去, 然后加上别的需要签名的属性, 例如revocation information, 对SignedAttributes做哈希和加密, 产生的签名值作为SignatureValue. 所以这种情况下是要做两次哈希的, 第一次是原文的哈希, 第二次是对SignedAttributes做哈希.

至此, 我们从PDF的signature dictionary结构深入到PKCS#7结构里的找到了签名值的位置. 下面打算继续研究MIME, ESS等内容以及它们与CMS的关系.

补充:

ESS - The ESS signing-certificate-v2 attribute是第三个必须要包含在Signed attributes中的属性.

S/MIME - 邮件中的CMS object

参考文档:

Acrobat_DigitalSignatures_in_PDF.pdf

RFC5652-Cryptographic Message Syntax (CMS)

PDF Signature digest

Message digest of pdf in digital signature

 

gqltt
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
我的pdf样式文件signature
10-12
多个关键字请用空格分隔,最多填写5个多个关键字请用空格分隔,最多填写5个多个关键字请用空格分隔,最多填写5个
PDFSignature3.zip
06-29
手动生成PDF合同,手写签名PDF上,解决itextpdf字体不显示问题
PDF文件结构及签章
qq_42873640的博客
10-25 4073
数据类型 直接对象 八种直接对象类型 约束 示例 Boolean Objects 为true、false Numeric Objects 包含整型和浮点型 120.01 String Objects 由一系列0-255之间的字节组成,总长度不能超过65535文字字符用()括起来16进制数据用<>括起来字符串对象必须被完整的读入 (Brillig) Name Objects 由一个前导/ 和后面一系列字符组成,最大长度为127。 Name是一个原子符号且具有唯一性,
PDF电子签名分析
arlaichin的专栏
10-21 3942
把自己对PDF签名的理解分享给大家
推荐使用:pdf-sign - 简易的Linux PDF签名工具
最新发布
gitblog_00099的博客
06-25 411
推荐使用:pdf-sign - 简易的Linux PDF签名工具 项目地址:https://gitcode.com/svenssonaxel/pdf-sign 项目简介 pdf-sign 是一个专为Linux设计的工具,可以方便地在PDF文件上添加可见的非加密式手写签名。只需几个简单的步骤,您就能将个性化的签名添加到PDF文档中,让您的工作更显专业。该项目提供了一个交互式的GUI界面,并支持命令行...
PDF文件签名与盖章
IT天空-我是一滴雨水
11-11 3703
最近看到互联网上越来越多的合同都是以PDF方式发送合同,并让用户感受到真切的法律效用,PDF合同文件都会有签章。 他有两方面好处,一个是让用户看到合同时有个正式的公司签章;另一个是PDF文件的签名能够防止篡改,具有一定的法律效应。
PDF文件结构之签章
u010787096的博客
11-04 2097
adbe.x509.rsa_sha1(数字证书+P1签名):实际场景俗称裸签,哈希算法不一定是SHA1,有可能是SHA256。遇到了一个验滴滴发票的需求,就是用的SHA256做哈希,修改了itext源码来支持验签章的。840-960:是需要预留用于放签名数据的,具体预留多少,可以无限大,缺点就是最终文件会很大;0-840:是签名原文的第一部分,这一部分会放一个图片,和原数据一起成为签名原文;示例:[0,840,960,240],0和960是偏移量,840和240是长度。
PDF签名机制
qq_42383970的博客
12-13 886
PDF签名机制
PDF进行数字签名和文档加密
07-13 7845
博客分类:  PDF     Java代码   try {         PdfReader reader = null;         reader = new PdfReader(domainDoc.getDoc());         ByteArrayOutputStream byteOut = new ByteArrayOutp
node-signpdf:在节点中对PDF进行简单签名
05-02
如果是这种情况,您应该阅读[通过简单步骤签名PDF]部分。 使用pdfkit创建的文档 您已经使用foliojs / pdfkit创建了PDF,并希望对其进行签名。 保存(写入fs或仅转换为Buffer )文件之前,需要向其添加签名占位符。...
Java PDF 添加数字签名的实现方法
08-25
"Java PDF 添加数字签名的实现方法" Java PDF 添加数字签名的实现方法是指在 Java 环境下对 PDF 文档添加数字签名的过程。数字签名是一种确保文档安全和真实性的重要技术,它可以防止文档被非法修改和篡改。 数字...
Digital Signatures for PDF documents
02-08
使用iText对PDF进行数字签名的官方文档
Pdf数字签名
09-19
该例子程序是使用了iText签名PDF的,希望对大家有所帮助,谢谢! 压缩包附带了一个在网上找到的使用OpenSSL生成P12证书的方法,感谢分享这篇文章的网友!
PDF数字签名介绍
09-09
Bruno Lowagie写的关于PDF签名及验证的原理和实现,是数字签名最好的学习资料。
数字签名技术原理,看这篇技术文档足矣
06-23
数字摘要(Digital Digest)又称消息摘要(Message Digest),将任意长度的输入信息经过hash函数运算得到固定长度的输出,这个称之为摘要或者信息指纹。hash函数必须具备两个基本特征:单向性 和 抗碰撞性,单向性:指只能从输入推导出输出,而不能从输出反推输入;抗碰撞性:指不能同时找到两个不同的输入使其输出结果完全一致。hash函数的应用主要包括:数据校验(检测数据修改)、口令存储(加salt)、数字签名
Adobe PDF数字签名技术官方文档--中文翻译
06-23
本文档描述了数字签名PDF文档结构中的设计以及PDF语言对签名相关特性的支持。Adobe® Reader®和Acrobat®已经实现了PDF的所有特性,基于公钥基础设施(PKI)的技术,它提供了全面的数字签名身份验证功能,第三方开发人员可以插件形式实现自定义逻辑。
Java+电子签名生成PDF格式的合同
06-14
签署人使用自己的私钥对文档的哈希进行签名,然后将签名信息(包括证书和签名)嵌入PDF。这个过程确保了只有拥有相应私钥的人才能创建签名,而其他人无法伪造。 4. **验证电子签名**: 收件人可以使用签署人的...
pdf.rar_java数字水印_pdf_pdf签名_数字签名_签名
07-15
本资源包含"java数字水印"、"pdf签名"、"数字签名"以及"签名"的相关内容,特别是针对PDF文件的签名操作。 Java数字水印: Java是一种跨平台的编程语言,它允许开发者创建用于在PDF文件中添加水印的程序。数字水印...
qei.rar_PDF水印_pdf 水印_pdf 签名_pdf签名_qei
09-21
PDF签名涉及公钥基础设施(PKI),需要私钥对文档的哈希进行签名,公钥用于验证签名。在PDF标准中,Adobe的Acrobat SDK和开源的PDF库如iText、PDFBox等提供了相关的API来实现这些功能。 总的来说,"qei.rar"中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值