在文本文件中使用私钥编写带符号散列的字节数组并以相同格式取回它时出现问题

在文本文件中使用私钥编写带符号散列的字节数组并以相同格式取回它时，可能会遇到多种问题。以下是可能的原因、解决方案以及相关的基础概念。

基础概念

私钥：私钥是一种用于加密和解密的密钥，通常用于数字签名和身份验证。
带符号散列：带符号散列是将数据通过散列函数生成一个固定长度的散列值，并对该散列值进行签名，以确保数据的完整性和来源的可靠性。
字节数组：字节数组是一种数据结构，用于存储二进制数据。

可能的问题及原因

格式问题：在写入和读取文件时，字节数组的格式可能不一致，导致数据损坏或无法正确解析。
编码问题：字节数组在写入文件时可能使用了某种编码（如Base64），而在读取时没有正确解码。
私钥不匹配：使用的私钥与签名时使用的私钥不匹配，导致验证失败。
散列函数问题：使用的散列函数不一致，导致生成的散列值不同。

解决方案

以下是一个示例代码，展示如何在文本文件中使用私钥编写带符号散列的字节数组，并以相同格式取回它。

写入文件

import base64
import hashlib
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.backends import default_backend

# 读取私钥
with open("private_key.pem", "rb") as key_file:
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
        backend=default_backend()
    )

# 要签名的数据
data = b"example data"

# 计算散列值
hasher = hashlib.sha256()
hasher.update(data)
digest = hasher.digest()

# 签名
signature = private_key.sign(
    digest,
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH
    ),
    hashes.SHA256()
)

# 将签名和散列值编码为Base64并写入文件
with open("signed_hash.txt", "w") as file:
    file.write(base64.b64encode(digest).decode('utf-8'))
    file.write("\n")
    file.write(base64.b64encode(signature).decode('utf-8'))

读取文件

import base64
from cryptography.hazmat.primitives import hashes, serialization
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.exceptions import InvalidSignature

# 读取私钥
with open("private_key.pem", "rb") as key_file:
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
        backend=default_backend()
    )

# 从文件中读取签名和散列值
with open("signed_hash.txt", "r") as file:
    digest_base64 = file.readline().strip()
    signature_base64 = file.readline().strip()

# 解码Base64
digest = base64.b64decode(digest_base64)
signature = base64.b64decode(signature_base64)

# 验证签名
try:
    public_key = private_key.public_key()
    public_key.verify(
        signature,
        digest,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("签名验证成功")
except InvalidSignature:
    print("签名验证失败")