Cryptography 如何将ESSCertId certHash转换为x509SKI？

在RFC 3161时间戳令牌中，如何将ESSCertID的certHash转换为x509SKI

例如，在certHash中，十六进制编码为

5A25B4B5D82C19118C496917A4EA53309A859DDB

转换为base-64的是

WiW0tdgsGRGMSWkXpOpTMJqFnds=

但是我知道x509SKI应该是

t0SsyqkWH9a3+KEASdguv/5fY8g=

---

ESSCertID结构包含整个证书的SHA-1哈希

主题密钥标识符是以下任一项：

公钥的SHA-1哈希，作为SubjectPublicKeyInfo编码的内容字节。 ski=选项1[13..20]；ski[0]=0x40 | ski[0]&0x0F 公钥的SHA-1散列，作为完全编码的SubjectPublicKeyInfo CA决定的任何其他事项。 因此，从一个到另一个，实际上没有可计算的步骤。尤其是因为4

不过，证书透明性日志确实有帮助，因为您可以根据许多条件在日志中搜索证书。从ESSCertID中搜索SHA-1值找到了证书，其主键标识符为B7:44:AC:CA:A9:16:1F:D6:B7:F8:A1:00:49:D8:2E:BF:FE:5F:63:C8，这是base64字符串的十六进制版本