问题描述
首先,我对于在StackOverflow上发布内容有些陌生,所以请告诉我是否没有提供足够的信息或其他内容。
我正在与外部数字签名服务交互。我可以使用iTextSharp获得签名并将其添加到原始PDF中。它已由Adobe Acrobat正确拾取。但是,签名无效,因为“文档自签名以来已被更改或损坏”。
我设法将问题归结为如何生成原始文档的哈希值-据我了解,文档的哈希值应该是恒定的(即,对具有相同文档的哈希函数的调用应始终返回相同的哈希值),因为所述文档哈希值用于验证签名。但是,我的哈希函数每次都返回不同的哈希。我以为这是一个问题我错了吗?如果没有,我将如何使其具有期望的行为?
这是我的代码:
public static string Hash(byte[] pdf,List<X509Certificate> chain,string hashAlgorithm,RCSignatureFieldsRecord fields,RCSignaturePositionRecord position)
{
IDigest messageDigest = DigestAlgorithms.GetMessageDigest(hashAlgorithm);
PdfSignatureAppearance sap = BuildAppearence(pdf,chain,fields,position);
Stream data = sap.GetRangeStream();
byte[] hash = DigestAlgorithms.Digest(data,messageDigest);
PdfPKCS7 sgn = new PdfPKCS7(null,hashAlgorithm,false);
byte[] sh = sgn.getAuthenticatedAttributeBytes(hash,null,CryptoStandard.CMS);
byte[] signedAttributesHash = DigestAlgorithms.Digest(new MemoryStream(sh),messageDigest);
IDigest digest = DigestUtilities.GetDigest(hashAlgorithm);
byte[] messageHash = DigestAlgorithms.Digest(digest,signedAttributesHash);
byte[] sha256Prefix = { 0x30,0x31,0x30,0x0d,0x06,0x09,0x60,0x86,0x48,0x01,0x65,0x03,0x04,0x02,0x05,0x00,0x20 };
byte[] digestInfo = new byte[sha256Prefix.Length + messageHash.Length];
sha256Prefix.copyTo(digestInfo,0);
messageHash.copyTo(digestInfo,sha256Prefix.Length);
return Convert.ToBase64String(digestInfo);
}
private static PdfSignatureAppearance BuildAppearence(byte[] pdf,RCSignaturePositionRecord position)
{
PdfReader reader = new PdfReader(pdf);
MemoryStream baos = new MemoryStream();
pdfstamper stamper = pdfstamper.CreateSignature(reader,baos,'\0',true);
PdfSignatureAppearance sap = stamper.SignatureAppearance;
sap.Certificate = chain[0];
sap.SignDate = DateTime.Now;
PdfSignature dic = new PdfSignature(PdfName.AdobE_PPKLITE,PdfName.ADBE_PKCS7_DETACHED);
dic.Date = new PdfDate(sap.SignDate);
dic.Name = CertificateInfo.GetSubjectFields(chain[0]).GetField("CN");
sap.CryptoDictionary = dic;
sap.Certificate = chain[0];
sap.Acro6Layers = true;
setupSignatureFields(sap,fields);
setupVisualSignature(sap,position);
Dictionary<PdfName,int> exc = new Dictionary<PdfName,int>();
exc.Add(PdfName.CONTENTS,8192 * 2 + 2);
sap.PreClose(exc);
return sap;
}
任何帮助将不胜感激!
编辑
基于mkl的响应,我重构了代码。我选择了第二个选项(用空签名关闭sap并保留半签名PDF的baos)。但是,调用sap.Close(dic)时出现异常(描述性很差):
字典中不存在给定的键。 在System.ThrowHelper.ThrowKeyNotFoundException() 在System.Collections.Generic.Dictionary`2.get_Item(TKey键)处 在iTextSharp.text.pdf.PdfSignatureAppearance.Close(PdfDictionary更新)
这是更新的代码:
public static Tuple<string,byte[]> Hash(byte[] pdf,RCSignaturePositionRecord position)
{
// build signature appearence
PdfReader reader = new PdfReader(pdf);
MemoryStream baos = new MemoryStream();
pdfstamper stamper = pdfstamper.CreateSignature(reader,PdfName.ADBE_PKCS7_DETACHED);
dic.Date = new PdfDate(sap.SignDate);
dic.Name = CertificateInfo.GetSubjectFields(chain[0]).GetField("CN");
sap.CryptoDictionary = dic;
sap.Certificate = chain[0];
sap.Acro6Layers = true;
setupSignatureFields(sap,8192 * 2 + 2);
sap.PreClose(exc);
// calculate hash
IDigest messageDigest = DigestAlgorithms.GetMessageDigest(hashAlgorithm);
Stream data = sap.GetRangeStream();
byte[] hash = DigestAlgorithms.Digest(data,sha256Prefix.Length);
// close the signature appearence with an empty signature and return the hash and pdf with empty signature field
sap.Close(dic); // throws an exception
return new Tuple<string,byte[]>(Convert.ToBase64String(digestInfo),baos.ToArray());
}
解决方法
据我了解,文档的哈希值应该是恒定的(即,对具有相同文档的哈希函数的调用应始终返回相同的哈希值),因为该文档哈希值用于验证签名。但是,我的哈希函数每次都返回不同的哈希。我以为这是一个问题我错了吗?
您正确地假设固定文档的哈希是恒定的。毕竟,这是哈希的重点。
尽管如此,假设您的用例就是一个例子。因为您在每次运行中对不同的文档进行哈希处理。
每次在BuildAppearence中生成不同的PDF,因为特别是当前时间既作为签名时间(由代码明确表示)又作为文档修改时间(由iText隐式表示)存储在其中。此外,将生成唯一ID,并将其存储在PDF中(由iText隐含)。根据PDF的其他方面,可能还会有更多条目在PDF中随呼叫而变化。
虽然可以修补iText中那些隐式设置的PDF条目以使其可注入,但实现签名的干净方法是遵循iText签名示例并保留PDF的原始版本,然后再将签名注入其中