Eu usaria o GPG para isso. Para mais detalhes, leia este guia . O GPG pode ser usado para gerar uma assinatura digital separada do arquivo binário. Ele pode ser verificado em relação a um binário usando sua chave pública, garantindo, portanto, que o arquivo seja exatamente o mesmo arquivo que foi usado para gerar a assinatura com sua chave privada. Leia a seção "Usando uma assinatura digital separada" no documento acima.