purtroppo l'algoritmo deve essere quello, anche perché il salt random mi garantisce che la firma è sempre diversa per ogni richiesta. Anche se non si può decriptare sarebbe sufficiente poterlo validare