第15天，PKCS#7數位簽章結構解析 / 央二巷滷肉飯（新北土城） | 30天滷肉飯

17th鐵人賽

周詳

2025-09-29 22:15:38

430 瀏覽

分享至

在上一篇文章，我們已經實際操作過 PKCS#7，學會怎麼產生與使用。今天要進一步帶大家「拆解」這個封裝，理解它在 ASN.1 層級上的結構。只要看懂一次，下次遇到 PKCS#7 檔案就不再是黑盒子。

我這裡提供前文產生的document_attached.p7m

放到 Asn.1 Decoder解析出來如下圖，那就開始來說明

ContentInfo

最外層的結構是 ContentInfo：

ContentInfo SEQUENCE
  contentType OBJECT IDENTIFIER 1.2.840.113549.1.7.2 signedData (PKCS #7)
  content [0]

這裡 contentType OID 指定為 1.2.840.113549.1.7.2，代表這是一個 signedData 封裝。

SignedData

接下來進入 SignedData：

SignedData SEQUENCE
  version INTEGER 1
  digestAlgorithms SET
    algorithm OBJECT IDENTIFIER 2.16.840.1.101.3.4.2.1 sha-256

version：表示這份結構的版本，通常是 1。
digestAlgorithms：列出本次簽章會用到的雜湊演算法，這裡是 SHA-256。

封裝內容 (encapContentInfo)

encapContentInfo SEQUENCE
  eContentType OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7)
  eContent OCTET STRING (3 byte) 123

eContentType：被簽的資料類型，這裡是一般的 data。
eContent：實際資料（例子裡就是字串 "123"）。內嵌式簽章(p7m)才會有實際資料，分離式簽章(p7s)則無。

憑證 (CertificateSet)

certificate CertificateChoices SEQUENCE
  tbsCertificate ...
  signatureAlgorithm sha256WithRSAEncryption
  signature BIT STRING ...

這裡包含了簽章所需的 X.509 憑證，內含：

主體 (Subject) 與發行者 (Issuer)
公鑰資訊
憑證簽章演算法（這裡是 sha256WithRSAEncryption）

簽章者資訊 (SignerInfo)

SignerInfo SEQUENCE
  version INTEGER 1
  sid issuerAndSerialNumber
  digestAlgorithm sha-256
  signedAttributes
    contentType (OID 1.2.840.113549.1.9.3)
    signingTime (OID 1.2.840.113549.1.9.5)
    messageDigest (OID 1.2.840.113549.1.9.4)
  signatureAlgorithm rsaEncryption
  signature OCTET STRING (256 byte)

逐項來看：

sid：簽章者身份，由「憑證序號 + 發行者」組成。
digestAlgorithm：再次宣告雜湊演算法（這裡仍是 SHA-256）。
signedAttributes：一些附加資訊，包括：
- contentType：指定簽的內容類型。
- signingTime：簽章時間（例子裡是 2025-09-27 07:57:31 UTC）。
- messageDigest：簽章時的雜湊值。
signatureAlgorithm：簽章演算法（這裡是 RSA）。
signature：簽章值（256 bytes 的 RSA 簽章）。

總結

把上面的層次整理一下，一份 PKCS#7 signedData 檔案會包含：

ContentInfo：外層包裹，指定內容類型。
SignedData：簽章資料主體。
- digestAlgorithms → 使用的雜湊演算法
- encapContentInfo → 被簽的資料
- certificates → 憑證資訊
- signerInfos → 簽章者與簽章值

這樣逐層拆解之後，我們就能清楚掌握「簽章文件到底簽了什麼、誰簽的、怎麼簽的」。