Estoy usando python-gpg para firmar / cifrar / verificar / descifrar un archivo tar. fragmento de código -
# import private key into gnupghome
_pvtKey = urllib2.urlopen (_certurl) _pv_data = _pvtKey.read () gpg.import_keys (_pv_data) ..... stream = abierto ("/ tar / at / some / path / arh.tar", "rb") status = gpg.sign_file (secuencia, frase de contraseña = _salt,
El código generado por el archivo sig está bien. Sin embargo, si trato de verificar la firma / tar usando claves públicas, recibo el siguiente mensaje -
gpg: armor header: Version: GnuPG v1 gpg: Signature made Tue 28 Aug 2018 07:48:28 PM UTC con el ID de clave RSA 6B93AF63 gpg: usando el modelo de confianza PGP gpg: BAD firma de "[email protected]" gpg: firma binaria, algoritmo de resumen SHA1
Por el contrario, si intento generar un archivo sig directamente en Linux y verificarlo, funciona bien. Estoy perdiendo mi mente en esto, ¿alguna sugerencia, por favor?