Алгоритм RSA для подписи и проверки подписи сообщений работает следующим образом:

### 1. Генерация ключей
- **Выбор двух простых чисел $(p)$ и $(q)$:** Для начала необходимо выбрать два больших простых числа. Их размер должен быть достаточным для обеспечения необходимого уровня безопасности.
- **Вычисление $(n = p \times q)$:** Произведение p и q дает n, которое используется как часть обоих ключей.
- **Вычисление функции Эйлера от n:** Функция Эйлера $(\varphi(n) = (p-1) \times (q-1))$.
- **Выбор открытой экспоненты e:** Выбирается число e, которое взаимно просто с $(\varphi(n))$ и меньше $(\varphi(n))$. Обычно используется 65537 за его криптографические свойства.
- **Вычисление закрытой экспоненты d:** Выбирается так, чтобы $(d \times e \equiv 1 \mod \varphi(n))$.

После выполнения этих шагов:
- **Открытый ключ** состоит из пары $((n, e))$.
- **Закрытый ключ** состоит из пары $((n, d))$.

### 2. Подпись сообщения
- **Хэширование сообщения:** Сначала сообщение хэшируется с использованием криптографически стойкой хеш-функции, например SHA-256. Это дает фиксированный размер хеша сообщения.
- **Шифрование хеша:** Затем хеш сообщения шифруется с использованием закрытого ключа отправителя (используется значение d). Это шифрование хеша, а не самого сообщения, и является цифровой подписью.

### 3. Проверка подписи
- **Дешифрование подписи:** Получатель дешифрует подпись с использованием открытого ключа отправителя (используется значение e). Это действие возвращает хеш сообщения.
- **Хэширование полученного сообщения:** Получатель также хэширует полученное сообщение той же хеш-функцией.
- **Сравнение хешей:** Если хеш, полученный путем дешифрования подписи, совпадает с хешем полученного сообщения, подпись считается подлинной, и сообщение — неизменным.

### Замечания
- Важно, что шифрование и дешифрование для подписи используют закрытый и открытый ключи соответственно, что противоположно процессу шифрования сообщений для конфиденциальности, где для шифрования используется открытый ключ, а для дешифрования — закрытый.
- RSA требует, чтобы размер ключа был достаточно большим, чтобы противостоять атакам с использованием методов факторизации.
- Подпись гарантирует не только то, что сообщение не было изменено, но и то, что оно было создано владельцем закрытого ключа, что обеспечивает аутентификацию и целостность данных.

In [4]:
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
import binascii

def generate_keys():
    """
    Генерация пары ключей RSA
    """
    key = RSA.generate(2048)
    private_key = key.export_key()
    public_key = key.publickey().export_key()
    return private_key, public_key

def sign_message(private_key, message):
    """
    Подпись сообщения с использованием приватного ключа
    """
    rsakey = RSA.import_key(private_key)
    msg_hash = SHA256.new(message.encode())
    signer = pkcs1_15.new(rsakey)
    signature = signer.sign(msg_hash)
    return binascii.hexlify(signature).decode()

def verify_signature(public_key, message, signature):
    """
    Проверка подписи сообщения с использованием публичного ключа
    """
    rsakey = RSA.import_key(public_key)
    msg_hash = SHA256.new(message.encode())
    signature = binascii.unhexlify(signature)
    try:
        pkcs1_15.new(rsakey).verify(msg_hash, signature)
        return True
    except (ValueError, TypeError):
        return False

# Пример использования
private_key, public_key = generate_keys()

print(f'private key: {private_key}')
print(f'public key: {public_key}')

# Подпись сообщения
message = "Hello, World!"
print(f'message: {message}')
signature = sign_message(private_key, message)
print(f"Подпись: {signature}")

# Проверка подписи
verification_result = verify_signature(public_key, message, signature)
print(f"Результат проверки подписи: {'Успешно' if verification_result else 'Ошибка'}")

private key: b'-----BEGIN RSA PRIVATE KEY-----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\nf2bOb9JGQMK0K1FO0JaSB3NWVYVl