erlang中使用public_key验证签名

假设，我用RSA(openssl)生成一对密钥，并用其中的私钥对一串字符串进行了签名，得到一个sign，将sign转换成base64的字符串。

公钥保存在pub.pem文件中，其中内容如下：

-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL/1Av2gbrOxpl8wMztvkaFVzOQa+uf4
VK6MH6YX4xzcEkNPTzkATxdtSgj/2FTmXnZMRgelJ1GEaBg7KOYh9IMCAwEAAQ==
-----END PUBLIC KEY-----

生成的sign保存在文件sig.txt中，其内容如下：

K5M6iqnHExoDD3RcDzfv1zk9qsYAPyqtGk9hygFghbX0MVao/kp73kXmD578vNy68xPkvY67sQNLEuoDfe0d4w==

现在我要用erlang写一段代码，这段代码的功能是用公钥验证签名的正确性：

%% verify_sign(Data) -> true | false
%% Data - list
verify_sign(Data) ->
     %% 读取公钥和签名，
     %% 读取的PubKey和Base64Sign都是binary类型
     {ok, PubKey} = file:read_file("pub.pem"),
     {ok, Base64Sign} = file:read_file("sig.txt"),
     %% 将签名的base64编码解码
     Sign = base64:;decode(Base64Sign),
     %% 获取RSA public key
     PemEntries = public_key:pem_decode(PubKey),
     RSAPubKey = public_key:pem_entry_decode(hd(PemEntries)),
     %% 验证签名
     public_key:verify(list_to_binary(Data), 'sha', Sign, RASPubKey).

需要注意的是：这里在用私钥对数据进行签名时使用sha1进行的摘要计算，如果使用的是md5，则在调用public_key:verify时，第二个参数应该是'md5'