In [29]:
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

# Tạo cặp khóa cho người gửi
def generate_user_key_pair():
    private_key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048,
    )
    return private_key, private_key.public_key()

user_private_key, user_public_key = generate_user_key_pair()

# Lưu trữ private key và public key của người gửi vào các tệp
with open("user_private_key.pem", "wb") as private_key_file:
    private_key_pem = user_private_key.private_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PrivateFormat.PKCS8,
        encryption_algorithm=serialization.NoEncryption()
    )
    private_key_file.write(private_key_pem)

with open("user_public_key.pem", "wb") as public_key_file:
    public_key_pem = user_public_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    )
    public_key_file.write(public_key_pem)

# Người gửi nhập và ký tin nhắn
message_from_sender = input("Nhập tin nhắn từ người gửi: ")
signature_from_sender = user_private_key.sign(
    message_from_sender.encode(),
    padding.PSS(
        mgf=padding.MGF1(hashes.SHA256()),
        salt_length=padding.PSS.MAX_LENGTH,
    ),
    hashes.SHA256(),
)

print(f"signature: {signature_from_sender.hex()}")


Nhập tin nhắn từ người gửi: nhi
signature: 8fb46f930a3340652794095a7f5b54f5a2b118122fdc2373648db0cff44a00aaa9f31b4bc8756377b6ca68b3e0becf68a5cbd1af60d1610d66247da2b6ece2f8e8f67dc10953cbcffb8a2e162eb6e30987d11d6a9bcf3bbef8840486b6020d7b9b9427c9bdf50d4ddf5f83b644bc455f1e5c90ea6554211304de9b9b6d2cf81c06f2793eb4b3e70f3c160705d05658118ce21731674ebe91e813971a0394a767c50963025e315cde3f1937bcef2afe4d4d74507a302c2ce98372085f1deae8befdcbf9664d5f6e3338c91e540b9eeb228212dccb6632069cd43bd6a0df1969bedefdf1b4927900100321c1ec1d421b3678badbd4440564634e2a1c55940161c9


In [30]:
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

# Đọc khóa công khai của người gửi từ tệp hoặc bất kỳ nguồn nào bạn nhận được nó
with open("user_public_key.pem", "rb") as public_key_file:
    user_public_key_pem = public_key_file.read()
    user_public_key = serialization.load_pem_public_key(user_public_key_pem)

# Nhận văn bản và chữ ký số từ người gửi
message_received = "Hello, this is the received message."
signature_received = input("Nhập chữ ký số từ người gửi (dưới dạng chuỗi hex): ")

# Chuyển đổi chữ ký số từ chuỗi hex sang bytes
signature_bytes = bytes.fromhex(signature_received)

# Bước 1: Tính mã hash của văn bản
message_hash = hashes.Hash(hashes.SHA256())
message_hash.update(message_received.encode())
hash_result = message_hash.finalize()

# Bước 2: Giải mã chữ ký số thành mã hash h'
try:
    hash_result_decrypted = user_public_key.verify(
        signature_bytes,
        hash_result,
        padding.PKCS1v15(),  # Padding scheme sử dụng với RSA
        hashes.SHA256(),     # Thuật toán hash sử dụng
    )

    # Bước 3: So sánh mã hash ban đầu và mã hash h'
    if hash_result == hash_result_decrypted:
        print("Xác nhận chữ ký số thành công. Tin nhắn từ người gửi là hợp lệ.")
    else:
        print("Xác nhận chữ ký số thất bại. Tin nhắn từ người gửi không hợp lệ.")
except Exception as e:
    print("Xác nhận chữ ký số thất bại. Tin nhắn từ người gửi không hợp lệ.")


Nhập chữ ký số từ người gửi (dưới dạng chuỗi hex): 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
Xác nhận chữ ký số thất bại. Tin nhắn từ người gửi không hợp lệ.
