标签: hash timestamp
根据wikipedia page,TSA对数据+时间戳的哈希进行签名,而不仅仅是对数据和时间戳的哈希进行签名。换句话说:
sign(哈希(hash(数据)+时间戳))vs. sign(哈希(数据)+时间戳)
注意:我知道签名哈希结构是标准做法,但是我们也可以签名原始数据(对吗?),例如哈希+时间戳字符串。