Mi comprensión básica de cómo funciona una herramienta de signo es:
-
Cargue el archivo zip (puede ser exe, jar, ddl, apk, etc.) que debe estar firmado en su memoria (memoria caché de la herramienta de firma).
-
Verifíquelo y descomprima el archivo nuevamente en su memoria
-
Genera el hash de todos los archivos dentro del archivo zip.
-
Cifre el código hash usando el certificado digital de CA.
-
Agregue los valores cifrados al archivo zip y devuelva el archivo firmado.
Estoy confundido por la memoria utilizada por la herramienta de signo para cargar, descomprimir y generar código hash. ¿Cómo funciona? Si la herramienta de signos gestiona la memoria, ¿cómo funcionará cuando firmemos un archivo enorme, es decir, varios gigabytes?