python-gnupg firmar y verificar un archivo tar

0

Estoy usando python-gpg para firmar / cifrar / verificar / descifrar un archivo tar. fragmento de código -

# import private key into gnupghome

_pvtKey = urllib2.urlopen (_certurl) _pv_data = _pvtKey.read () gpg.import_keys (_pv_data) ..... stream = abierto ("/ tar / at / some / path / arh.tar", "rb")     status = gpg.sign_file (secuencia, frase de contraseña = _salt,

El código generado por el archivo sig está bien. Sin embargo, si trato de verificar la firma / tar usando claves públicas, recibo el siguiente mensaje -

gpg: armor header: Version: GnuPG v1 gpg: Signature made Tue 28 Aug 2018 07:48:28 PM UTC con el ID de clave RSA 6B93AF63 gpg: usando el modelo de confianza PGP gpg: BAD firma de "[email protected]" gpg: firma binaria, algoritmo de resumen SHA1

Por el contrario, si intento generar un archivo sig directamente en Linux y verificarlo, funciona bien. Estoy perdiendo mi mente en esto, ¿alguna sugerencia, por favor?

    
pregunta Deepak Chaudhary 29.08.2018 - 14:43
fuente

0 respuestas

Lea otras preguntas en las etiquetas