zip ファイルをパッケージ化して配布しようとしていますが、zip の内容が変更されていないことを確認する最善の方法を知りたいです。
zip 内のすべてのファイルが私のものになるわけではありません。一部はサード パーティのバイナリであるため、ファイルへのデジタル署名は部分的な解決策にすぎません。シークレットは発見可能になるため、zip の暗号化はオプションではありません。送信先で暗号化を解除する必要があります。ハッシュを公開することはオプションですが、zip を検証するために別の情報が必要になるため、理想的なものではありません (安全ではないことは言うまでもありません - 誰かが配布サーバーを所有できる場合、公開されているハッシュを変更することもできます)。 )。
ClickOnce パッケージが暗号で署名される方法と同様のアプローチが理想的です (これに使用できるコード署名証明書があります)。mage.exe を使用して、zip で出荷される任意のマニフェストを生成できますか? その場合、宛先で署名を (プログラムで) 検証するにはどうすればよいですか?