python-gnupg firmare e verificare un archivio tar

0

Sto usando python-gpg per firmare / crittografare / verificare / decodificare un archivio tar. snippet di codice -

# import private key into gnupghome

_pvtKey = urllib2.urlopen (_certurl) _pv_data = _pvtKey.read () gpg.import_keys (_pv_data) ..... stream = open ("/ tar / at / some / path / arh.tar", "rb")     status = gpg.sign_file (stream, passphrase = _salt,

Il file sig generato dal codice va bene. Tuttavia, se provo a verificare il sig / tar usando le chiavi pubbliche, ricevo il seguente messaggio:

gpg: header armor: Versione: GnuPG v1 gpg: Firma effettuata martedì 28 ago 2018 07:48:28 UTC utilizzando l'ID chiave RSA 6B93AF63 gpg: usando il modello di fiducia PGP gpg: firma BAD da "[email protected]" gpg: firma binaria, algoritmo di digest SHA1

Al contrario, se provo a generare file sig direttamente su linux e verificare, funziona bene. Sto perdendo la testa su questo, qualsiasi suggerimento pls?

    
posta Deepak Chaudhary 29.08.2018 - 14:43
fonte

0 risposte

Leggi altre domande sui tag