密评之密码技术应用分析——数字签名PDF
💡
原文中文,约17200字,阅读约需41分钟。
📝
内容提要
最近密评机构准备能力验证,涉及PDF数字签名相关标准和技术,包括数字证书结构、GM/T 0112-2021《PDF格式文档的密码应用技术要求》、RCF2560、GB/T 35275-2017《信息安全技术 SM2密码算法加密签名消息语法规范》和RFC5126。题目要求解析证书、验证签名和时间戳,并进行原文摘要值的一致性验证。根据标准和工具进行解析和验证。
🎯
关键要点
- 密评机构准备能力验证,涉及PDF数字签名相关标准和技术。
- 题目包括数字证书结构、GM/T 0112-2021、RCF2560、GB/T 35275-2017和RFC5126。
- 解析证书、验证签名和时间戳,并进行原文摘要值的一致性验证。
- 第一题要求解析出所有证书,使用工具导出数字证书。
- 第二题要求解析sha256RSA签名并手动验证签名通过。
- 根据标准查找签名相关数据存储在Contents键中。
- 第三题解析sha256RSA签名,分析CRL文件签名值。
- 第四题解析sha256RSA签名,分析OCSP响应消息的签名值。
- 第五题解析PDF文件数字签名,验证签名通过。
- 第六题解析PDF文件时间戳数字签名,验证签名通过。
- 第七题验证时间戳原文摘要值的一致性。
- 第八题验证PDF文件原文摘要值的一致性。
- 第九题验证PDF文件时间戳签名属性摘要值的一致性。
- 附加题验证摘要值的一致性。
❓
延伸问答
PDF数字签名的相关标准有哪些?
相关标准包括GM/T 0112-2021、RFC2560、GB/T 35275-2017和RFC5126。
如何解析PDF文件中的数字证书?
可以使用工具直接打开PDF文件,导出数字证书,或使用脚本提取证书数据。
如何手动验证SHA256RSA签名?
根据已知的签名值和原文,提取Contents键中的数据,使用相应工具进行验证。
时间戳数字签名的验证过程是怎样的?
根据GM/T 0112-2021标准,时间戳结果放置在signedData定义的unauthenticatedAttributes字段中进行验证。
如何验证PDF文件原文摘要值的一致性?
根据GM/T 0112-2021标准,计算PDF文件签名原文的杂凑值并与提示的摘要值进行比对。
在PDF数字签名中,Contents键的作用是什么?
Contents键用于存放数字签名值和相关数据,通常是DER编码的十六进制数据对象。
➡️
