WinRT应用程序中的PDF数字签名无效

时间:2014-11-11 16:01:08

标签: c# windows-runtime windows-store-apps itextsharp digital-signature

我正在尝试移植一个有效的解决方案,用于将PDF从标准C#类库签名到可移植类库(或windows store app 8.1)。 iTextSharp版本:5.5.3.0

逻辑如下:我在iTextSharp中创建一个签名外观,哈希(SHA256,这是第三方要求),将哈希发送给webservice,后者返回签名内容。

如前所述,解决方案工作得很好,例如在ASP.net Web应用程序中,但是在WinRT环境中实现它的所有尝试似乎都失败了 - 签名被应用,但它无效:来自PDF阅读器的消息:“自应用签名以来,文档已被更改或损坏”。

在分析代码差异之后,在这种情况下与我相关的唯一区别是散列部分。在标准的C#类库中,我已经解决了这个问题,结果使用了有效的签名:

PdfSignatureAppearance sap = stp.SignatureAppearance;
// some appearance properties are filled here...

PdfSignature dic = new PdfSignature(PdfName.ADOBE_PPKLITE, PdfName.ADBE_PKCS7_DETACHED);
dic.Date = new PdfDate(sap.SignDate);
dic.Reason = sap.Reason;
dic.Location = sap.Location;
sap.CryptoDictionary = dic;

Dictionary<PdfName, int> exc = new Dictionary<PdfName, int>();
exc.Add(PdfName.CONTENTS, csize * 2 + 2);
sap.PreClose(exc);

HashAlgorithm sha = new SHA256CryptoServiceProvider();
var sapStream = sap.GetRangeStream();
int read = 0;
byte[] buff = new byte[8192];
while ((read = sapStream.Read(buff, 0, 8192)) > 0)
{
    sha.TransformBlock(buff, 0, read, buff, 0);
}
sha.TransformFinalBlock(buff, 0, 0);

// here I am sending the hash to the third party webservice, 
// obtaining the 'signed' response
byte[] outc = new byte[csize];
PdfDictionary dic2 = new PdfDictionary();

Array.Copy(response, 0, outc, 0, response.Length);
dic2.Put(PdfName.CONTENTS, new PdfString(outc).SetHexWriting(true));               
sap.Close(dic2);

由于WinRT的库有所不同,我尝试使用不同的类实现散列:

var sapStream = sap.GetRangeStream();
HashAlgorithmProvider alg = Windows.Security.Cryptography.Core.HashAlgorithmProvider.OpenAlgorithm(HashAlgorithmNames.Sha256);
var hasher = alg.CreateHash();
int read = 0;
byte[] buff = new byte[8192];
while ((read = await sapStream.ReadAsync(buff, 0, 8192)) > 0)
{
   hasher.Append(buff.AsBuffer());
}

String hashText = CryptographicBuffer.EncodeToBase64String(hasher.GetValueAndReset());

然后我将hashText发送到webservice,获取响应并以相同的方式将其放入文件中,但签名无效。

我错过了什么?

1 个答案:

答案 0 :(得分:2)

WinRT版本中的问题是它忽略了散列循环中的read值:

int read = 0;
byte[] buff = new byte[8192];
while ((read = await sapStream.ReadAsync(buff, 0, 8192)) > 0)
{
   hasher.Append(buff.AsBuffer());
}

特别是最后一个块通常不会完全填充缓冲区buff,因此最后一个hasher.Append调用将散列最后一个块加上一些尾随垃圾字节,这会伪造结果

您只能对read的第一个buff字节进行哈希处理。

OP最终解决了这个问题:

while ((read = await sapStream.ReadAsync(buff, 0, 8192)) > 0)
{
    byte[] newArr = new byte[read];
    Array.Copy(buff, newArr, read);
    hasher.Append(newArr.AsBuffer());
}
相关问题
最新问题