У меня есть подписанный (с помощью Windows signtool) исполняемый файл, который хешируется алгоритмом SHA1 и шифруется с использованием RSA.Теперь мне нравится проверять исполняемый файл, чтобы избежать уязвимостей в безопасности. Для этого у меня есть идея извлечь алгоритм хэширования из цифровой подписи и снова хэшировать подписанный исполняемый файл и сравнить его с расшифрованным хешем с использованием открытого ключа, найденного в сертификате.оба хеша должны быть равны. с
- дешифрованный хэш из подписи: хэшируется только двоичный файл
- хеширование: хешируется двоичный файл с цифровой подписью.
Я также хотел бы уточнить, можем ли мы получить зашифрованный хэш из цифровой подписи. Если так, то как?