Я использую python-gpg для подписи / шифрования / проверки / дешифрования архива tar.
фрагмент кода -
# import private key into gnupghome
_pvtKey = urllib2.urlopen(_certurl)
_pv_data = _pvtKey.read()
gpg.import_keys(_pv_data)
.....
stream = open("/tar/at/some/path/arh.tar", "rb")
status = gpg.sign_file(stream, passphrase=_salt, detach=True, output="/output/sig/here.sig")
Код сгенерированный sig файл просто отлично. Однако, если я пытаюсь проверить sig / tar с помощью открытых ключей, я получаю следующее сообщение -
gpg: armor header: Version: GnuPG v1
gpg: Signature made Tue 28 Aug 2018 07:48:28 PM UTC using RSA key ID 6B93AF63
gpg: using PGP trust model
gpg: BAD signature from "abc@def.com"
gpg: binary signature, digest algorithm SHA1
Напротив, если я пытаюсь сгенерировать sig-файл непосредственно в linux и проверить, он работает нормально.
Я схожу с ума по этому, какие-либо указатели, пожалуйста?