Алгоритм RSA для подписи и проверки подписи сообщений работает следующим образом:

### 1. Генерация ключей
- **Выбор двух простых чисел $(p)$ и $(q)$:** Для начала необходимо выбрать два больших простых числа. Их размер должен быть достаточным для обеспечения необходимого уровня безопасности.
- **Вычисление $(n = p \times q)$:** Произведение p и q дает n, которое используется как часть обоих ключей.
- **Вычисление функции Эйлера от n:** Функция Эйлера $(\varphi(n) = (p-1) \times (q-1))$.
- **Выбор открытой экспоненты e:** Выбирается число e, которое взаимно просто с $(\varphi(n))$ и меньше $(\varphi(n))$. Обычно используется 65537 за его криптографические свойства.
- **Вычисление закрытой экспоненты d:** Выбирается так, чтобы $(d \times e \equiv 1 \mod \varphi(n))$.

После выполнения этих шагов:
- **Открытый ключ** состоит из пары $((n, e))$.
- **Закрытый ключ** состоит из пары $((n, d))$.

### 2. Подпись сообщения
- **Хэширование сообщения:** Сначала сообщение хэшируется с использованием криптографически стойкой хеш-функции, например SHA-256. Это дает фиксированный размер хеша сообщения.
- **Шифрование хеша:** Затем хеш сообщения шифруется с использованием закрытого ключа отправителя (используется значение d). Это шифрование хеша, а не самого сообщения, и является цифровой подписью.

### 3. Проверка подписи
- **Дешифрование подписи:** Получатель дешифрует подпись с использованием открытого ключа отправителя (используется значение e). Это действие возвращает хеш сообщения.
- **Хэширование полученного сообщения:** Получатель также хэширует полученное сообщение той же хеш-функцией.
- **Сравнение хешей:** Если хеш, полученный путем дешифрования подписи, совпадает с хешем полученного сообщения, подпись считается подлинной, и сообщение — неизменным.

### Замечания
- Важно, что шифрование и дешифрование для подписи используют закрытый и открытый ключи соответственно, что противоположно процессу шифрования сообщений для конфиденциальности, где для шифрования используется открытый ключ, а для дешифрования — закрытый.
- RSA требует, чтобы размер ключа был достаточно большим, чтобы противостоять атакам с использованием методов факторизации.
- Подпись гарантирует не только то, что сообщение не было изменено, но и то, что оно было создано владельцем закрытого ключа, что обеспечивает аутентификацию и целостность данных.

In [3]:
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
import binascii


# Генерация пары ключей RSA
def generate_keys():
    key = RSA.generate(2048)
    private_key = key.export_key()
    public_key = key.publickey().export_key()
    return private_key, public_key

# Подпись сообщения с использованием приватного ключа
def sign_message(private_key, message):
    rsakey = RSA.import_key(private_key)
    msg_hash = SHA256.new(message.encode())
    signer = pkcs1_15.new(rsakey)
    signature = signer.sign(msg_hash)
    return binascii.hexlify(signature).decode()

# Проверка подписи сообщения с использованием публичного ключа
def verify_signature(public_key, message, signature):
    rsakey = RSA.import_key(public_key)
    msg_hash = SHA256.new(message.encode())
    signature = binascii.unhexlify(signature)
    try:
        pkcs1_15.new(rsakey).verify(msg_hash, signature)
        return True
    except:
        return False

# Пример использования
private_key, public_key = generate_keys()

print(f'Закрытый ключ: {private_key}')
print(f'Открытый ключ: {public_key}')

# Подпись сообщения
message = "Hello, World!"
print(f'Сообщение: {message}')
signature = sign_message(private_key, message)
print(f"Подпись: {signature}")

# Проверка подписи
verification_result = verify_signature(public_key, message, signature)
print(f"Результат проверки подписи: {'Успешно' if verification_result else 'Ошибка'}")

Закрытый ключ: b'-----BEGIN RSA PRIVATE KEY-----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\n4YN6jcWmaqQt2lny5hyCDtnGBf