BouncyCastle解析PDF签名时关于无签名属性的问题分析

背景介绍

在使用BouncyCastle库验证PDF文档签名时，开发者可能会遇到一个特殊情况：当PDF签名不包含签名属性(signedAttrs)时，BouncyCastle会返回null值，而Adobe Acrobat等PDF阅读器却能正常验证签名。这种情况源于CMS(Cryptographic Message Syntax)标准中对签名属性的可选性规定。

技术原理

根据CMS标准(RFC 5652)的规定，签名属性(signedAttrs)字段是可选的。当该字段不存在时，签名验证过程会直接对原始内容进行哈希计算，而不是对签名属性的DER编码进行哈希。

在PDF签名场景中，签名的内容由PDF文档中的/ByteRange字段定义。这个字段指定了签名覆盖的字节范围，通常包含整个PDF文件，但不包括签名本身的/Contents字段。

解决方案

要在BouncyCastle中验证这类无签名属性的PDF签名，开发者需要：

1. 从PDF中提取签名内容：根据/ByteRange字段的定义获取签名覆盖的原始数据
2. 使用CMSSignedData的特定构造函数：提供原始内容作为CMSProcessable参数
3. 或者：提供签名内容的哈希值作为Map参数

关键代码示例如下：

// 使用包含原始内容的构造函数
CMSSignedData signedData = new CMSSignedData(signedContent, sigBlock);

安全性考量

值得注意的是，不包含签名属性的CMS签名存在一定的安全隐患：

1. 缺少关键属性：如签名证书(signing-certificate)等重要属性缺失
2. 验证困难：在数据损坏情况下难以确定原始摘要值
3. 不符合标准：某些签名标准(如PAdES)明确要求必须包含特定签名属性

虽然技术上可以通过签名者的公钥解密签名值来获取原始摘要，但这种做法增加了验证的复杂性。

最佳实践建议

对于PDF签名实现，建议：

1. 始终包含必要的签名属性
2. 遵循相关标准(如PAdES)的要求
3. 在必须使用无属性签名时，确保有额外的验证机制
4. 考虑使用BouncyCastle提供的完整签名验证流程

通过遵循这些实践，可以确保PDF签名的安全性和互操作性，同时兼容各种验证工具。