PDF數(shù)字簽名解析課件

1、PDF數(shù)字簽名數(shù)字簽名介紹第1頁(yè)，共30頁(yè)。PDF數(shù)字簽名公鑰基礎(chǔ)設(shè)施（PKI）PDF標(biāo)準(zhǔn)定義的數(shù)字簽名PDF數(shù)字簽名第2頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）公鑰密碼學(xué)與RSA算法證書(shū)與CA第3頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）公鑰密碼學(xué)又稱不對(duì)稱加密。密碼學(xué)發(fā)展歷史中最偉大的一次革命1976年 斯坦福大學(xué)Diffie和Hellman 提出基于數(shù)論中的結(jié)論公鑰/私鑰公鑰(public key)：可以對(duì)任何人公開(kāi)的密鑰，用于加密消息或驗(yàn)證簽名。 私鑰(private key)：只能由用戶私存，用于解密消息或簽名。非對(duì)稱公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰

2、才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。第4頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）RSA算法1977由MIT的Rivest, Shamir 和 Adleman發(fā)明RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但是想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密密鑰。已知的且被廣泛使用的公鑰密碼方案RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。只要其鑰匙的長(zhǎng)度足夠長(zhǎng)，用RSA加密的信息實(shí)際上是不能被解破的。SET(Secure Electronic Transac

3、tion）協(xié)議中要求CA采用2048bits長(zhǎng)的密鑰，其他實(shí)體使用1024比特的密鑰。第5頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）私鑰加密公鑰解密得到信息網(wǎng)絡(luò)傳輸文檔、公鑰AB怎樣才能知道任意一個(gè)公開(kāi)密鑰是屬于誰(shuí)的？如果收到一個(gè)自稱是某人的公開(kāi)密鑰，能相信它嗎？問(wèn)題所在：對(duì)公鑰缺乏鑒別機(jī)制！第6頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，簡(jiǎn)稱PKI）PKI采用證書(shū)進(jìn)行公鑰管理，通過(guò)第三方的可信任機(jī)構(gòu)（認(rèn)證中心，即CA），把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，其中包括用戶信息，用于網(wǎng)絡(luò)驗(yàn)證用戶的身份。PKI把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái)，

4、在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理，保證網(wǎng)上數(shù)據(jù)的安全傳輸。是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心，是電子商務(wù)安全實(shí)施的基本保障實(shí)際上，PKI是生成、管理、存儲(chǔ)、分發(fā)和撤銷基于公開(kāi)密碼的公鑰證書(shū)所需要的硬件、軟件、人員、策略和規(guī)程的總和。第7頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）PKI標(biāo)準(zhǔn)化公鑰加密標(biāo)準(zhǔn)PKCS（Public Key Cryptography Standards）由RSA公司制定，定義了許多基本PKI部件，包括數(shù)字簽名和證書(shū)請(qǐng)求格式等具有互操作性的公鑰基礎(chǔ)設(shè)施協(xié)議PKIX。由Internet工程任務(wù)組IETF（Internet Engineering Task Force）和PKI

5、工作組PKIX（Public Key Infrastructure Working Group）所定義。 在今后很長(zhǎng)的一段時(shí)間內(nèi)，PKCS和PKIX將會(huì)并存，大部分的PKI產(chǎn)品為保持兼容性，也將會(huì)對(duì)這兩種標(biāo)準(zhǔn)進(jìn)行支持。第8頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）數(shù)字證書(shū)包含用戶標(biāo)識(shí)、用戶公鑰及其它信息、CA簽名，是網(wǎng)絡(luò)用戶的身份證明，相當(dāng)于現(xiàn)實(shí)生活中的個(gè)人身份證。證書(shū)頒發(fā)機(jī)構(gòu)CA它向用戶頒發(fā)數(shù)字證書(shū)，證書(shū)中含有用戶名、公開(kāi)密鑰以及其他身份信息，并由證書(shū)頒發(fā)機(jī)構(gòu)對(duì)之進(jìn)行了數(shù)字簽名，即證書(shū)的擁有者是被證書(shū)機(jī)構(gòu)所信任的。若信任證書(shū)機(jī)構(gòu) 信任證書(shū)擁有者第9頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）數(shù)字證書(shū)格式目

6、前廣泛采用的證書(shū)格式是國(guó)際電信聯(lián)盟（ITU）提出的X.509v3格式內(nèi)容說(shuō)明版本VX509版本號(hào)證書(shū)序列號(hào)用于標(biāo)識(shí)證書(shū)算法標(biāo)識(shí)符簽名證書(shū)的算法標(biāo)識(shí)符參數(shù)算法規(guī)定的參數(shù)頒發(fā)者證書(shū)頒發(fā)者的名稱及標(biāo)識(shí)符(X.500)起始時(shí)間證書(shū)的有效期 終止時(shí)間證書(shū)的有效期持證者證書(shū)持有者的姓名及標(biāo)識(shí)符算法證書(shū)的公鑰算法參數(shù)證書(shū)的公鑰參數(shù)持證書(shū)人公鑰證書(shū)的公鑰擴(kuò)展部分CA對(duì)該證書(shū)的附加信息，如密鑰的用途數(shù)字簽名證書(shū)所有數(shù)據(jù)經(jīng)H運(yùn)行后CA用私鑰簽名第10頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）X.509（1993） X.509是由國(guó)際電信聯(lián)盟（ITU-T）制定的數(shù)字證書(shū)標(biāo)準(zhǔn)。在X.500確保用戶名稱惟一性的基礎(chǔ)上，X.5

7、09為X.500用戶名稱提供了通信實(shí)體的鑒別機(jī)制，并規(guī)定了實(shí)體鑒別過(guò)程中廣泛適用的證書(shū)語(yǔ)法和數(shù)據(jù)接口。 PKCS系列標(biāo)準(zhǔn) PKCS是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn)，其中包括證書(shū)申請(qǐng)、證書(shū)更新、證書(shū)作廢表發(fā)布、擴(kuò)展證書(shū)內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。PKCS#7 定義一種通用的消息語(yǔ)法，包括數(shù)字簽名和加密等用于增強(qiáng)的加密機(jī)制第11頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）支付寶個(gè)人數(shù)字證書(shū)實(shí)例第12頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）windows系統(tǒng)運(yùn)行certmgr.msc打開(kāi)證書(shū)管理第13頁(yè)，共30頁(yè)。公鑰基礎(chǔ)設(shè)施（PKI）使用PKI的例子h

8、ttps網(wǎng)銀的數(shù)字證書(shū)支付寶數(shù)字證書(shū)第14頁(yè)，共30頁(yè)。PDF標(biāo)準(zhǔn)定義的數(shù)字簽名PDF簽名類型與功能PDF簽名驗(yàn)證方法與標(biāo)準(zhǔn)第15頁(yè)，共30頁(yè)。PDF標(biāo)準(zhǔn)定義的數(shù)字簽名PDF數(shù)字簽名是一個(gè)國(guó)際化標(biāo)準(zhǔn)，ISO 32000標(biāo)準(zhǔn)數(shù)字簽名包含用戶信息、文檔狀態(tài)兩種行為1. 對(duì)pdf文檔進(jìn)行數(shù)字簽名2 . 驗(yàn)證簽名是否有效第16頁(yè)，共30頁(yè)。PDF標(biāo)準(zhǔn)定義的數(shù)字簽名簽名的標(biāo)準(zhǔn)類型最多一個(gè)認(rèn)證簽名 （certification signature）一個(gè)或多個(gè)審批簽名（approval signature）第17頁(yè)，共30頁(yè)。PDF標(biāo)準(zhǔn)定義的數(shù)字簽名認(rèn)證簽名設(shè)置文檔的三種權(quán)限不允許任何修改只允許填表單只允許

9、填表單和寫(xiě)注釋任何權(quán)限外的修改，將導(dǎo)致簽名失效。第18頁(yè)，共30頁(yè)。PDF標(biāo)準(zhǔn)定義的數(shù)字簽名簽名的交互操作功能目的：使簽名支持不同廠商的驗(yàn)證。標(biāo)準(zhǔn)定義了幾種標(biāo)準(zhǔn)的驗(yàn)證方法，全部是基于公鑰加密標(biāo)準(zhǔn)。1. PKCS#1 簽名 使用RSA加密算法和SHA-1摘要方法2. PKCS#7 簽名第19頁(yè)，共30頁(yè)。PDF標(biāo)準(zhǔn)定義的數(shù)字簽名PKCS#7 標(biāo)準(zhǔn)adbe.pkcs7.detachedadbe.pkcs7.sha1 adbe.x509.rsa.sha1Message DigestSHA1 (PDF 1.3)SHA256 (PDF 1.6)SHA384 (PDF 1.7)SHA512 (PDF 1.

10、7)RIPEMD160 (PDF 1.7)SHA1 (PDF 1.3)SHA1 (PDF 1.3)SHA256 (PDF 1.6)SHA384 (PDF 1.7)SHA512 (PDF 1.7)RIPEMD160 (PDF 1.7)RSA Algorithm SupportUp to 1024-bit (PDF 1.3)Up to 2048-bit (PDF 1.5)Up to 4096-bit (PDF 1.5)See dbe.pkcs7.detachedSee dbe.pkcs7.detachedDSA Algorithm SupportUp to 4096-bits (PDF 1.6)S

11、ee dbe.pkcs7.detachedNo第20頁(yè)，共30頁(yè)。PDF數(shù)字簽名存儲(chǔ)方式簽名過(guò)程驗(yàn)證過(guò)程第21頁(yè)，共30頁(yè)。PDF數(shù)字簽名存儲(chǔ)方式簽名保存在一個(gè)簽名目錄，目錄的條目由PDF標(biāo)準(zhǔn)定義。第22頁(yè)，共30頁(yè)。PDF數(shù)字簽名證書(shū)保存在pdf文檔里面，用于驗(yàn)證簽名的有效性。第23頁(yè)，共30頁(yè)。PDF數(shù)字簽名傳統(tǒng)文件簽名過(guò)程通常是在向公證人提供身份的充分證明，在公證人面前進(jìn)行簽字，因?yàn)楣C人是被認(rèn)可的，所以簽名文件是有效的。PKI是類似的信任方式。第24頁(yè)，共30頁(yè)。PDF數(shù)字簽名第25頁(yè)，共30頁(yè)。PDF數(shù)字簽名簽名過(guò)程1. 文檔中分配簽名目錄的空間，填寫(xiě)其內(nèi)容，保存數(shù)字證書(shū)，填寫(xiě)B(tài)yt

12、eRange。2. 用戶選取一種SHA算法，根據(jù)ByteRange計(jì)算出整個(gè)pdf的document digest，僅僅除了該簽名值保存的條目。3. 從數(shù)字證書(shū)取得私鑰和加密算法，加密文檔的document digest，獲取時(shí)間戳，生成標(biāo)準(zhǔn)格式PKSC7或x509 object，結(jié)果寫(xiě)入簽名值條目。第26頁(yè)，共30頁(yè)。PDF數(shù)字簽名一個(gè)認(rèn)證簽名，多個(gè)審批簽名傳統(tǒng)紙張方式文件一式兩份，多個(gè)簽名只需多寫(xiě)一行，簽名者保存一份。簽名者很容易辨認(rèn)另一份是否修改。pdf數(shù)字簽名方式pdf標(biāo)準(zhǔn)支持增量更新，當(dāng)有了一個(gè)簽名后，不能修改文檔原來(lái)的內(nèi)容，但可以不斷在文檔后面增加簽名信息，實(shí)現(xiàn)多人簽名。第27頁(yè)，共30頁(yè)。PDF數(shù)字