如何获取 PDF 字节的哈希值，不包括签名本身的字节。使用iText7

Question

我是PDF文档上数字签名的新手。我希望你能帮我。

我正在使用itext7来验证文档的完整性。我已经使用了一些Itext7方法来验证基于此链接的verifySignature-nignegrityStemantegritySteNticity（）和signatureCoverswholedocument 避免使用pdf-digital-signature-vulnerabilities-itext 。但是，需要进行手动验证。例如，以下链接中显示的步骤 pdf and-digital-signatures

1. 使用签名者的证书解密签名的哈希；结果是消息摘要HASH1。
2. 哈希字节的PDF，不包括签名本身的字节；结果是消息Digest Hash2。
3. 将hash1与hash2进行比较；如果它们不完全相同，则该文件已被篡改。

因此，问题在于，我无法获得PDF哈希（PDF Hash），不包括Itext7的签名值（步骤2）。

我已经获得了签名的字节范围哈希（我认为它与步骤1相对应），其中 impatattr 从签名获得的值。我遵循了这个问题的答案：获取the-the-digest-from-a-pcks7签名的pdf-file-with-itext 。另外，我已经具有身份验证的属性（ digestValue ）。

另外，我可以生成PDF哈希，但其值与签名的字节范围哈希不同。我认为是因为我得到了哈希的签名值。

我一直在努力获得PDF哈希，不包括签名值，但没有成功。因此，我无法浏览步骤3（比较两个哈希）。

如果您能帮助我，我将非常感谢。

Answer 1

签名字典（type=Sig）包含一个名为 ByteRange 的数组。该数组定义了两个范围，即签名对象之前使用的字节范围和签名对象之后的字节范围。

在验证时，您必须检查该范围是否不排除文档的任何其他部分，除了后来添加的签名。