c++ - 散列文件是否也考虑其数字签名?
问题描述
我有一个签名(使用 windows signtool)可执行文件,它由 SHA1 算法散列并使用 RSA 加密。现在我想验证可执行文件以避免安全漏洞。为此,我有一个想法,即从数字签名中获取散列算法并再次对签名的可执行文件进行散列,并使用证书中的公钥将其与解密的散列进行比较。Would哈希值都相等。因为
- 签名中的解密哈希:仅对二进制文件进行哈希处理
- 散列:使用数字签名对二进制文件进行散列。
我也很想澄清一下,我们可以从数字签名中检索加密的哈希值吗?如果可以的话怎么办?
解决方案
推荐阅读
- java - BouncyCastle - 验证签名
- javascript - Puppeteer-cluster 关闭浏览器本身
- sql - 获取与 Room 数据库中获取的记录相关的所有下一条记录?
- php - 使用 WordPress 中的简码打印/返回函数的所有“结果”
- windows - FINDSTR 查找字符串的文本 START END
- java - mongodb阻塞中的多线程删除吗?
- macros - 如何通过 Erlang 的预处理器有条件地排除整个子句?
- flutter - Flutter - 如何扩展 List View Builder 中的容器以填充整个空间?
- python-3.x - Python - 如何结合 lambda 表达式使用 append 来获取 0 和 1 的数组
- json - 如何在 curl 命令的用户名和密码中指定@?