签名解密后是M的hash啊；在x509证书体系里，这个hash是以ASN.1格式存储的，并且会加上padding

【 在 DorD 的大作中提到: 】
: 比如：原文为M，签名后为M~，用签名方的公钥解密后看到的是M~，看到M~与M的唯一区别就是有签名，因为不可能收件方本来就有一份M的原文，能用来比较M~，好多教材说得含糊其辞。
--
FROM 202.109.128.*