Алгоритм RSA для подписи и проверки подписи сообщений работает следующим образом:

### 1. Генерация ключей
- **Выбор двух простых чисел $(p)$ и $(q)$:** Для начала необходимо выбрать два больших простых числа. Их размер должен быть достаточным для обеспечения необходимого уровня безопасности.
- **Вычисление $(n = p \times q)$:** Произведение p и q дает n, которое используется как часть обоих ключей.
- **Вычисление функции Эйлера от n:** Функция Эйлера $(\varphi(n) = (p-1) \times (q-1))$.
- **Выбор открытой экспоненты e:** Выбирается число e, которое взаимно просто с $(\varphi(n))$ и меньше $(\varphi(n))$. Обычно используется 65537 за его криптографические свойства.
- **Вычисление закрытой экспоненты d:** Выбирается так, чтобы $(d \times e \equiv 1 \mod \varphi(n))$.

После выполнения этих шагов:
- **Открытый ключ** состоит из пары $((n, e))$.
- **Закрытый ключ** состоит из пары $((n, d))$.

### 2. Подпись сообщения
- **Хэширование сообщения:** Сначала сообщение хэшируется с использованием криптографически стойкой хеш-функции, например SHA-256. Это дает фиксированный размер хеша сообщения.
- **Шифрование хеша:** Затем хеш сообщения шифруется с использованием закрытого ключа отправителя (используется значение d). Это шифрование хеша, а не самого сообщения, и является цифровой подписью.

### 3. Проверка подписи
- **Дешифрование подписи:** Получатель дешифрует подпись с использованием открытого ключа отправителя (используется значение e). Это действие возвращает хеш сообщения.
- **Хэширование полученного сообщения:** Получатель также хэширует полученное сообщение той же хеш-функцией.
- **Сравнение хешей:** Если хеш, полученный путем дешифрования подписи, совпадает с хешем полученного сообщения, подпись считается подлинной, и сообщение — неизменным.

### Замечания
- Важно, что шифрование и дешифрование для подписи используют закрытый и открытый ключи соответственно, что противоположно процессу шифрования сообщений для конфиденциальности, где для шифрования используется открытый ключ, а для дешифрования — закрытый.
- RSA требует, чтобы размер ключа был достаточно большим, чтобы противостоять атакам с использованием методов факторизации.
- Подпись гарантирует не только то, что сообщение не было изменено, но и то, что оно было создано владельцем закрытого ключа, что обеспечивает аутентификацию и целостность данных.

In [1]:
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
import binascii


# Генерация пары ключей RSA
def generate_keys():
    key = RSA.generate(2048)
    private_key = key.export_key()
    public_key = key.publickey().export_key()
    return private_key, public_key

# Подпись сообщения с использованием приватного ключа
def sign_message(private_key, message):
    rsakey = RSA.import_key(private_key)
    msg_hash = SHA256.new(message.encode())
    signer = pkcs1_15.new(rsakey)
    signature = signer.sign(msg_hash)
    return binascii.hexlify(signature).decode()

# Проверка подписи сообщения с использованием публичного ключа
def verify_signature(public_key, message, signature):
    rsakey = RSA.import_key(public_key)
    msg_hash = SHA256.new(message.encode())
    signature = binascii.unhexlify(signature)
    try:
        pkcs1_15.new(rsakey).verify(msg_hash, signature)
        return True
    except (ValueError, TypeError):
        return False

# Пример использования
private_key, public_key = generate_keys()

print(f'Закрытый ключ: {private_key}')
print(f'Открытый ключ: {public_key}')

# Подпись сообщения
message = "Hello, World!"
print(f'Сообщение: {message}')
signature = sign_message(private_key, message)
print(f"Подпись: {signature}")

# Проверка подписи
verification_result = verify_signature(public_key, message, signature)
print(f"Результат проверки подписи: {'Успешно' if verification_result else 'Ошибка'}")

Закрытый ключ: b'-----BEGIN RSA PRIVATE KEY-----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\nf2UGhJy2f2xeE3ghYhE1LFjj1E