Le mie conoscenze di base su come funziona uno strumento per i segni è:
-
Carica il file zip (potrebbe essere exe, jar, ddl, apk, ecc.) che deve essere firmato nella sua memoria (memoria cache dello strumento segno).
-
Verifica e decomprimi il file nella sua memoria
-
Genera l'hash di tutti i file all'interno del file zip.
-
Cripta il codice hash utilizzando il certificato digitale della CA.
-
Aggiungi i valori crittografati al file zip e restituisci il file firmato.
Sono confuso dalla memoria utilizzata dallo strumento segno per caricare, decomprimere e generare codice hash. Come funziona? Se la memoria è gestita dallo strumento segno, come funzionerà quando firmeremo un file enorme, cioè diversi gigabyte?