CreateSignature(HashAlgorithm)实现了什么？

Question

我正在处理一些旧代码，我不明白在创建签名哈希时做了什么。提交人使用了这一实现：

AsymmetricSignatureFormatter.CreateSignature(HashAlgorithm)

我可以找到的所有示例和所有Microsoft文档都使用其他实现：

AsymmetricSignatureFormatter.CreateSignature(byte[]HashedDataValue)

我知道第二种方法是签名一些用户数据的散列。在接收端，我们可以重新散列接收到的纯文本，并将其与这个已发送的签名版本进行比较，以确认它没有被更改。但是，第一个方法是做什么呢？似乎没有发送有符号的数据，只有一个签名版本的‘算法’，但什么实际得到签名？它对Hash.hash字节数组进行签名吗？但是如果是这样的话，接收端就没有纯文本字节数组来重新散列并检查发送的散列。我怀疑我对这项实施的目的有一些根本的误解。

Answer 1

事实证明，使用这个表格：

AsymmetricSignatureFormatter.CreateSignature(HashAlgorithm)

您需要对HashAlgorithm对象做一些预工作。HashAlgorithm对象内部存储它‘散列’的最后一个哈希。

因此，如果alg是HashAlgorithm，而userData是字节数组，那么alg.ComputeHash(userData)将在alg对象中存储哈希。现在，我们可以使用该方法的以下形式对userData的散列进行签名：

AsymmetricSignatureFormatter.CreateSignature(HashAlgorithm)