Hash signature verification with RSA

From cryptography_rsa_verify.js

// Importa o cliente Dinamo HSM
const {hsm} = require("@dinamonetworks/hsm-dinamo");
const crypto = require('node:crypto');

// Define os parâmetros de conexão com o HSM
const options = {
host: "",
authUsernamePassword: {
username: "master",
password: "12345678"

async function rsaSVerify() {
// Connecta ao HSM
const conn = await hsm.connect(options);

// Dados a serem assinados
const data = "Data to be signed";
const hash = crypto.createHash('sha256');
const hashedData = await hash.update(data).digest();

// Nome da chave
const keyName = "myRsaVerifyKey";

// Cria a chave RSA
const keyCreated = await conn.key.create(
keyName, // Nome da chave
hsm.enums.RSA_ASYMMETRIC_KEYS.ALG_RSA_2048, // Algoritmo da chave
true, // Se é exportável
true // Se é temporária

// Efetua a assinatura RSA
const signature = await conn.cryptography.rsaSign(
keyName, // Nome da chave
hsm.enums.HASH_ALGORITHMS.ALG_SHA2_256, // Algoritmo de hash
hashedData, // Dados a serem assinados
hsm.enums.PAD_TYPE.PKCS1_V1_5 // Padding da assinatura

// Verifica a assinatura RSA
const valid = await conn.cryptography.rsaVerify(
keyName, // Nome da chave
hsm.enums.HASH_ALGORITHMS.ALG_SHA2_256, // Algoritmo de hash
hsm.enums.PAD_TYPE.PKCS1_V1_5, // Padding da assinatura
hashedData, // Hash dos dados
signature // Assinatura

// Verifica a assinatura
if (valid) {
console.log("Valid signature");
} else {
console.log("Invalid signature");

// Desconecta do HSM
await conn.disconnect();

// Execute a função rsaSVerify