Sto usando python-gpg per firmare / crittografare / verificare / decodificare un archivio tar. snippet di codice -
# import private key into gnupghome
_pvtKey = urllib2.urlopen (_certurl) _pv_data = _pvtKey.read () gpg.import_keys (_pv_data) ..... stream = open ("/ tar / at / some / path / arh.tar", "rb") status = gpg.sign_file (stream, passphrase = _salt,
Il file sig generato dal codice va bene. Tuttavia, se provo a verificare il sig / tar usando le chiavi pubbliche, ricevo il seguente messaggio:
gpg: header armor: Versione: GnuPG v1 gpg: Firma effettuata martedì 28 ago 2018 07:48:28 UTC utilizzando l'ID chiave RSA 6B93AF63 gpg: usando il modello di fiducia PGP gpg: firma BAD da "[email protected]" gpg: firma binaria, algoritmo di digest SHA1
Al contrario, se provo a generare file sig direttamente su linux e verificare, funziona bene. Sto perdendo la testa su questo, qualsiasi suggerimento pls?