PDF数字签名解析课件

1、PDF数字签名数字签名介绍第1页，共30页。PDF数字签名公钥基础设施（PKI）PDF标准定义的数字签名PDF数字签名第2页，共30页。公钥基础设施（PKI）公钥密码学与RSA算法证书与CA第3页，共30页。公钥基础设施（PKI）公钥密码学又称不对称加密。密码学发展历史中最伟大的一次革命1976年 斯坦福大学Diffie和Hellman 提出基于数论中的结论公钥/私钥公钥(public key)：可以对任何人公开的密钥，用于加密消息或验证签名。 私钥(private key)：只能由用户私存，用于解密消息或签名。非对称公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥

2、才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。第4页，共30页。公钥基础设施（PKI）RSA算法1977由MIT的Rivest, Shamir 和 Adleman发明RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。已知的且被广泛使用的公钥密码方案RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能被解破的。SET(Secure Electronic Transac

3、tion）协议中要求CA采用2048bits长的密钥，其他实体使用1024比特的密钥。第5页，共30页。公钥基础设施（PKI）私钥加密公钥解密得到信息网络传输文档、公钥AB怎样才能知道任意一个公开密钥是属于谁的？如果收到一个自称是某人的公开密钥，能相信它吗？问题所在：对公钥缺乏鉴别机制！第6页，共30页。公钥基础设施（PKI）公钥基础设施（Public Key Infrastructure，简称PKI）PKI采用证书进行公钥管理，通过第三方的可信任机构（认证中心，即CA），把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户信息，用于网络验证用户的身份。PKI把公钥密码和对称密码结合起来，

4、在Internet网上实现密钥的自动管理，保证网上数据的安全传输。是目前网络安全建设的基础与核心，是电子商务安全实施的基本保障实际上，PKI是生成、管理、存储、分发和撤销基于公开密码的公钥证书所需要的硬件、软件、人员、策略和规程的总和。第7页，共30页。公钥基础设施（PKI）PKI标准化公钥加密标准PKCS（Public Key Cryptography Standards）由RSA公司制定，定义了许多基本PKI部件，包括数字签名和证书请求格式等具有互操作性的公钥基础设施协议PKIX。由Internet工程任务组IETF（Internet Engineering Task Force）和PKI

5、工作组PKIX（Public Key Infrastructure Working Group）所定义。 在今后很长的一段时间内，PKCS和PKIX将会并存，大部分的PKI产品为保持兼容性，也将会对这两种标准进行支持。第8页，共30页。公钥基础设施（PKI）数字证书包含用户标识、用户公钥及其它信息、CA签名，是网络用户的身份证明，相当于现实生活中的个人身份证。证书颁发机构CA它向用户颁发数字证书，证书中含有用户名、公开密钥以及其他身份信息，并由证书颁发机构对之进行了数字签名，即证书的拥有者是被证书机构所信任的。若信任证书机构 信任证书拥有者第9页，共30页。公钥基础设施（PKI）数字证书格式目

6、前广泛采用的证书格式是国际电信联盟（ITU）提出的X.509v3格式内容说明版本VX509版本号证书序列号用于标识证书算法标识符签名证书的算法标识符参数算法规定的参数颁发者证书颁发者的名称及标识符(X.500)起始时间证书的有效期 终止时间证书的有效期持证者证书持有者的姓名及标识符算法证书的公钥算法参数证书的公钥参数持证书人公钥证书的公钥扩展部分CA对该证书的附加信息，如密钥的用途数字签名证书所有数据经H运行后CA用私钥签名第10页，共30页。公钥基础设施（PKI）X.509（1993） X.509是由国际电信联盟（ITU-T）制定的数字证书标准。在X.500确保用户名称惟一性的基础上，X.5

7、09为X.500用户名称提供了通信实体的鉴别机制，并规定了实体鉴别过程中广泛适用的证书语法和数据接口。 PKCS系列标准 PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。PKCS#7 定义一种通用的消息语法，包括数字签名和加密等用于增强的加密机制第11页，共30页。公钥基础设施（PKI）支付宝个人数字证书实例第12页，共30页。公钥基础设施（PKI）windows系统运行certmgr.msc打开证书管理第13页，共30页。公钥基础设施（PKI）使用PKI的例子h

8、ttps网银的数字证书支付宝数字证书第14页，共30页。PDF标准定义的数字签名PDF签名类型与功能PDF签名验证方法与标准第15页，共30页。PDF标准定义的数字签名PDF数字签名是一个国际化标准，ISO 32000标准数字签名包含用户信息、文档状态两种行为1. 对pdf文档进行数字签名2 . 验证签名是否有效第16页，共30页。PDF标准定义的数字签名签名的标准类型最多一个认证签名 （certification signature）一个或多个审批签名（approval signature）第17页，共30页。PDF标准定义的数字签名认证签名设置文档的三种权限不允许任何修改只允许填表单只允许

9、填表单和写注释任何权限外的修改，将导致签名失效。第18页，共30页。PDF标准定义的数字签名签名的交互操作功能目的：使签名支持不同厂商的验证。标准定义了几种标准的验证方法，全部是基于公钥加密标准。1. PKCS#1 签名 使用RSA加密算法和SHA-1摘要方法2. PKCS#7 签名第19页，共30页。PDF标准定义的数字签名PKCS#7 标准adbe.pkcs7.detachedadbe.pkcs7.sha1 adbe.x509.rsa.sha1Message DigestSHA1 (PDF 1.3)SHA256 (PDF 1.6)SHA384 (PDF 1.7)SHA512 (PDF 1.

10、7)RIPEMD160 (PDF 1.7)SHA1 (PDF 1.3)SHA1 (PDF 1.3)SHA256 (PDF 1.6)SHA384 (PDF 1.7)SHA512 (PDF 1.7)RIPEMD160 (PDF 1.7)RSA Algorithm SupportUp to 1024-bit (PDF 1.3)Up to 2048-bit (PDF 1.5)Up to 4096-bit (PDF 1.5)See dbe.pkcs7.detachedSee dbe.pkcs7.detachedDSA Algorithm SupportUp to 4096-bits (PDF 1.6)S

11、ee dbe.pkcs7.detachedNo第20页，共30页。PDF数字签名存储方式签名过程验证过程第21页，共30页。PDF数字签名存储方式签名保存在一个签名目录，目录的条目由PDF标准定义。第22页，共30页。PDF数字签名证书保存在pdf文档里面，用于验证签名的有效性。第23页，共30页。PDF数字签名传统文件签名过程通常是在向公证人提供身份的充分证明，在公证人面前进行签字，因为公证人是被认可的，所以签名文件是有效的。PKI是类似的信任方式。第24页，共30页。PDF数字签名第25页，共30页。PDF数字签名签名过程1. 文档中分配签名目录的空间，填写其内容，保存数字证书，填写Byt

12、eRange。2. 用户选取一种SHA算法，根据ByteRange计算出整个pdf的document digest，仅仅除了该签名值保存的条目。3. 从数字证书取得私钥和加密算法，加密文档的document digest，获取时间戳，生成标准格式PKSC7或x509 object，结果写入签名值条目。第26页，共30页。PDF数字签名一个认证签名，多个审批签名传统纸张方式文件一式两份，多个签名只需多写一行，签名者保存一份。签名者很容易辨认另一份是否修改。pdf数字签名方式pdf标准支持增量更新，当有了一个签名后，不能修改文档原来的内容，但可以不断在文档后面增加签名信息，实现多人签名。第27页，共30页。PDF数字