PDF数字签名解析.ppt

PDF数字签名公钥基础设施（PKI）PDF标准定义的数字签名PDF数字签名公钥基础设施（PKI）公钥密码学与RSA算法证书与CA公钥基础设施（PKI）公钥密码学公钥密码学又称不对称加密。密码学发展历史中最伟大的一次革命密码学发展历史中最伟大的一次革命1976年 斯坦福大学Diffie和Hellman 提出基于数论中的结论基于数论中的结论公钥公钥/私钥私钥公钥(public key)：可以对任何人公开的密钥，用于加密消息或验证签名。 私钥(private key)：只能由用户私存，用于解密消息或签名。非对称非对称公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。公钥基础设施（PKI）RSARSA算法算法1977由MIT的Rivest, Shamir 和 Adleman发明RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。已知的且被广泛使用的公钥密码方案已知的且被广泛使用的公钥密码方案RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。只要其钥匙的长度足够长足够长，用RSA加密的信息实际上是不能被解破不能被解破的。SET(Secure Electronic Transaction）协议中要求CA采用2048bits长的密钥，其他实体使用1024比特的密钥。公钥基础设施（PKI）私钥加密公钥解密得到信息网络传输文档、公钥AB怎样才能知道任意一个公开密钥是属于谁的？如果收到一个自称是某人的公开密钥，能相信它吗？问题所在：问题所在：对公钥缺乏鉴别机制！对公钥缺乏鉴别机制！公钥基础设施（PKI）公钥基础设施（Public Key Infrastructure，简称PKI）PKI采用证书进行公钥管理，通过第三方的可信任机构（认证中心，即CA），把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户信息，用于网络验证用户的身份。PKI把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的安全传输。是目前网络安全建设的基础与核心，是电子商务安全实施的基本保障实际上，PKI是生成、管理、存储、分发和撤销基于公开密码的公钥证书所需要的硬件、软件、人员、策略和规程的总和。公钥基础设施（PKI）PKI标准化公钥加密标准公钥加密标准PKCSPKCS（Public Key Cryptography Standards）由RSA公司制定，定义了许多基本PKI部件，包括数字签名和证书请求格式等具有互操作性的公钥基础设施协议公钥基础设施协议PKIXPKIX。由Internet工程任务组IETF（Internet Engineering Task Force）和PKI工作组PKIX（Public Key Infrastructure Working Group）所定义。 在今后很长的一段时间内，PKCS和PKIX将会并存，大部分的PKI产品为保持兼容性，也将会对这两种标准进行支持。公钥基础设施（PKI）数字证书数字证书包含用户标识、用户公钥及其它信息、用户标识、用户公钥及其它信息、CACA签名签名，是网络用户的身份证明，相当于现实生活中的个人身份证。证书颁发机构证书颁发机构CACA它向用户颁发数字证书，证书中含有用户名、公开密钥以及其他身份信息，并由证书颁发机构对之进行了数字签名，即证书的拥有者是被证书机构所信任的。若信任证书机构若信任证书机构 信任证书拥有者信任证书拥有者公钥基础设施（PKI）数字证书格式数字证书格式目前广泛采用的证书格式是国际电信联盟（ITU）提出的X.509v3X.509v3格式格式内容内容说明说明版本版本VX509版本号版本号证书序列号证书序列号用于标识证书用于标识证书算法标识符算法标识符签名证书的算法标识符签名证书的算法标识符参数参数算法规定的参数算法规定的参数颁发者颁发者证书颁发者的名称及标识符证书颁发者的名称及标识符(X.500)起始时间起始时间证书的有效期证书的有效期 终止时间终止时间证书的有效期证书的有效期持证者持证者证书持有者的姓名及标识符证书持有者的姓名及标识符 算法算法证书的公钥算法证书的公钥算法参数参数证书的公钥参数证书的公钥参数持证书人公钥持证书人公钥证书的公钥证书的公钥扩展部分扩展部分CA对该证书的附加信息，如密钥的用途对该证书的附加信息，如密钥的用途数字签名数字签名证书所有数据经证书所有数据经H运行后运行后CA用私钥签名用私钥签名公钥基础设施（PKI）X.509X.509（19931993） X.509是由国际电信联盟（ITU-T）制定的数字证书标准。在X.500确保用户名称惟一性的基础上，X.509为X.500用户名称提供了通信实体的鉴别机制，并规定了实体鉴别过程中广泛适用的证书语法和数据接口。 PKCSPKCS系列标准系列标准 PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。PKCS#7PKCS#7 定义一种通用的消息语法，包括数字签名和加密等用于增强的加密机制公钥基础设施（PKI）支付宝个人数字证书实例公钥基础设施（PKI）windows系统运行certmgr.msc打开证书管理公钥基础设施（PKI）使用PKI的例子https网银的数字证书支付宝数字证书PDF标准定义的数字签名PDF签名类型与功能PDF签名验证方法与标准PDF标准定义的数字签名PDF数字签名是一个国际化标准，ISO 32000标准数字签名包含用户信息、文档状态两种行为两种行为1. 对pdf文档进行数字签名2 . 验证签名是否有效PDF标准定义的数字签名签名的标准类型签名的标准类型最多一个认证签名 （certification signature）1.一个或多个审批签名（approval signature）PDF标准定义的数字签名认证签名设置文档的三种权限认证签名设置文档的三种权限不允许任何修改只允许填表单只允许填表单和写注释任何权限外的修改，将导致签名失效。PDF标准定义的数字签名签名的交互操作功能签名的交互操作功能目的：使签名支持不同厂商的验证。标准定义了几种标准的验证方法，全部是基于公钥加密标准。1. PKCS#1 签名 使用RSA加密算法和SHA-1摘要方法2. PKCS#7 签名PDF标准定义的数字签名PKCS#7 PKCS#7 标准标准PDF数字签名存储方式签名过程验证过程PDF数字签名存储方式存储方式签名保存在一个签名目录，目录的条目由PDF标准定义。PDF数字签名证书保存在pdf文档里面，用于验证签名的有效性。PDF数字签名传统文件签名过程传统文件签名过程通常是在向公证人提供身份的充分证明，在公证人面前进行签字，因为公证人是被认可的，所以签名文件是有效的。PKIPKI是类似的信任方式。是类似的信任方式。PDF数字签名PDF数字签名签名过程签名过程1. 文档中分配签名目录的空间，填写其内容，保存数字证书，填写ByteRange。2. 用户选取一种SHA算法，根据ByteRange计算出整个pdf的document digest，仅仅除了该签名值保存的条目。3. 从数字证书取得私钥和加密算法，加密文档的document digest，获取时间戳，生成标准格式PKSC7或x509 object，结果写入签名值条目。PDF数字签名一个认证签名，多个审一个认证签名，多个审批签名批签名传统纸张方式文件一式两份，多个签名只需多写一行，签名者保存一份。签名者很容易辨认另一份是否修改。pdf数字签名方式pdf标准支持增量更新，当有了一个签名后，不能修改文档原来的内容，但可以不断在文档后面增加签名信息，实现多人签名。PDF数字签名验证过程验证过程1. 根据签名目录的信息，用同样的方式计算文档的哈希值。2. 通过CA验证pdf文档自带的证书是否有效。3. 用该证书的public key解密得到签名时的哈希值。4. 对比前后哈希值是否相同。PDF数字签名多个签名的情况下查看不同签名多个签名的情况下查看不同签名1. 查看签名版本2. 某个签名版本与当前版本进行比较THE END谢谢结束结束