$ echo -n "1327943823" > test_ok.txt
$ openssl dgst -sha1 -binary -out test_ok.sha1 test_ok.txt
$ echo "GURbsl4CFPCG83RCZxsEpoRleXicXQhH1OC4Fk77b7EMj2g8aHUhD/L+sm
oGSVpuEwup1fmkZBADXwBel8UKsmxgTLRX+vlGgyTr1XPqqHFNjtL33fd5
7NuKBqaJjwSp7D5xVMeVdQtQQbsKuKx5AvOPPyZfdtdyoJw/all1tl4=" > test_ok.sig.64
$ base64 -D -i test_ok.sig.64 -o test_ok.sig
$ openssl rsautl -verify -inkey test.pub -pkcs -pubin -in test_ok.sig -out
test_ok.sha1.calc
$ hexdump test_ok.sha1
0000000 08 a8 55 9c d4 43 f9 cb ec 9f 04 f4 f2 dc aa 1f
0000010 7f e9 e1 11
0000014
$ hexdump test_ok.sha1.calc
0000000 30 21 30 09 06 05 2b 0e 03 02 1a 05 00 04 14 08
0000010 a8 55 9c d4 43 f9 cb ec 9f 04 f4 f2 dc aa 1f 7f
0000020 e9 e1 11
0000023
test_ok.sha1.calc es un objeto codificado en ASN.1 que contiene un hash sha1 que coincide con el de test_ok.sha1.
Todo está bien y genial, pero ...
$ openssl dgst -sha1 -verify test.pub -signature test_ok.sig test_ok.txt
Eso también coincide.
Mi pregunta es ... ¿con qué frecuencia van a coincidir el hash cifrado y la firma?