Я подписываю хэш SHA512 с помощью RSA и сохраняю его в файл. Хеш одинаков как на python, так и на javascript, но подпись не может быть проверена. Код Python:
from Cryptodome.Hash import SHA512
from Cryptodome.PublicKey import RSA
from Cryptodome.Signature import pkcs1_15
hash = SHA512.new(someByteArray)
#This is equal to digest generated in JavaScript
hashDigest = hashPDF.hexdigest()
pk = RSA.importKey(privateKey)
signature=pkcs1_15.new(pk).sign(hashPDF)
#Write signature to file
with open("storage/{0}.sig".format(hashDigest), 'wb+') as f:
f.write(signature)
#Then JavaScript request occurs return content of saved signature in base64
from base64 import b64encode
from flask import jsonify
with open("storage/{0}.sig".format(pdfHashDigest), "rb") as f:
sign = b64encode(f.read())
return jsonify({"sign":sign.decode("utf-8")})
JavaScript:
var hash=await crypto.subtle.digest('SHA-512', Uint8Array.from(atob(someBase64content), c => c.charCodeAt(0)))
//This is equal to python hashDigest
var hashDigest = hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
var cryptoKey=await crypto.subtle.importKey('spki', this.pemToArrayBuffer(publicKey), {name: 'RSASSA-PKCS1-v1_5', hash: 'SHA-512'}, false, ["verify"])
//Always false
var result=await crypto.subtle.verify("RSASSA-PKCS1-v1_5", cryptoKey, Uint8Array.from(atob(signature), c => c.charCodeAt(0)), hash)
Я пробовал разные способы преобразования подписи base64 в ArrayBuffer для использования в Web Crypto API: rfc4648.js, новый TextEncoder (), пользовательскийпреобразования в Uint8Array, но результат всегда ложный. Также я попытался проверить подпись, используя forge (https://github.com/digitalbazaar/forge), но результат также ложный.
Где я ошибаюсь? Я пытался сравнить байтовые значения хэша, которые идут на ввод функций подписи,но на самом деле это объект Crypto.Hash на python.