密评之密码技术应用分析——数字签名PDF
💡
原文中文,约17200字,阅读约需41分钟。
📝
内容提要
最近密评机构准备能力验证,涉及PDF数字签名相关标准和技术,包括数字证书结构、GM/T 0112-2021《PDF格式文档的密码应用技术要求》、RCF2560、GB/T 35275-2017《信息安全技术 SM2密码算法加密签名消息语法规范》和RFC5126。题目要求解析证书、验证签名和时间戳,并进行原文摘要值的一致性验证。根据标准和工具进行解析和验证。
🎯
关键要点
- 密评机构准备能力验证,涉及PDF数字签名相关标准和技术。
- 题目包括数字证书结构、GM/T 0112-2021、RCF2560、GB/T 35275-2017和RFC5126。
- 解析证书、验证签名和时间戳,并进行原文摘要值的一致性验证。
- 第一题要求解析出所有证书,使用工具导出数字证书。
- 第二题要求解析sha256RSA签名并手动验证签名通过。
- 根据标准查找签名相关数据存储在Contents键中。
- 第三题解析sha256RSA签名,分析CRL文件签名值。
- 第四题解析sha256RSA签名,分析OCSP响应消息的签名值。
- 第五题解析PDF文件数字签名,验证签名通过。
- 第六题解析PDF文件时间戳数字签名,验证签名通过。
- 第七题验证时间戳原文摘要值的一致性。
- 第八题验证PDF文件原文摘要值的一致性。
- 第九题验证PDF文件时间戳签名属性摘要值的一致性。
- 附加题验证摘要值的一致性。
➡️
