Естествено че има стандарти... и е различно.
Принципно първо съобщението се падва с рандъм данни за да пасне на хеша. От там насетне има разни вариации според изходния формат. При TLS/x509 гледам че следва описание с OID-та и там се кодира какъв хеш, какво-що ползваш, колко ти е дълга сигнатурата ала-бала... Доста сметки, проверки.. но като цяло ако в тая част се наложи пад-ване май е само с 0xFF (ако държиш ще анализирам по-подробно, ама честно казано не ми се задълбава
)