标签: c++ windows hash digital-signature x509certificate
我有一个签名的(使用Windows signtool)可执行文件,该文件通过SHA1算法进行哈希处理,并使用RSA加密。现在我想验证可执行文件以避免安全漏洞,为此,我有一个想法,可以从数字签名中获取哈希算法,然后再次对签名的可执行文件进行哈希处理,然后使用证书中的公钥将其与解密的哈希进行比较。哈希值相等。
我也很想澄清一下,我们可以从数字签名中检索加密的哈希吗?如果可以,怎么办?