Алгоритм RSA для подписи и проверки подписи сообщений работает следующим образом:

### 1. Генерация ключей
- **Выбор двух простых чисел $(p)$ и $(q)$:** Для начала необходимо выбрать два больших простых числа. Их размер должен быть достаточным для обеспечения необходимого уровня безопасности.
- **Вычисление $(n = p \times q)$:** Произведение p и q дает n, которое используется как часть обоих ключей.
- **Вычисление функции Эйлера от n:** Функция Эйлера $(\varphi(n) = (p-1) \times (q-1))$.
- **Выбор открытой экспоненты e:** Выбирается число e, которое взаимно просто с $(\varphi(n))$ и меньше $(\varphi(n))$. Обычно используется 65537 за его криптографические свойства.
- **Вычисление закрытой экспоненты d:** Выбирается так, чтобы $(d \times e \equiv 1 \mod \varphi(n))$.

После выполнения этих шагов:
- **Открытый ключ** состоит из пары $((n, e))$.
- **Закрытый ключ** состоит из пары $((n, d))$.

### 2. Подпись сообщения
- **Хэширование сообщения:** Сначала сообщение хэшируется с использованием криптографически стойкой хеш-функции, например SHA-256. Это дает фиксированный размер хеша сообщения.
- **Шифрование хеша:** Затем хеш сообщения шифруется с использованием закрытого ключа отправителя (используется значение d). Это шифрование хеша, а не самого сообщения, и является цифровой подписью.

### 3. Проверка подписи
- **Дешифрование подписи:** Получатель дешифрует подпись с использованием открытого ключа отправителя (используется значение e). Это действие возвращает хеш сообщения.
- **Хэширование полученного сообщения:** Получатель также хэширует полученное сообщение той же хеш-функцией.
- **Сравнение хешей:** Если хеш, полученный путем дешифрования подписи, совпадает с хешем полученного сообщения, подпись считается подлинной, и сообщение — неизменным.

### Замечания
- Важно, что шифрование и дешифрование для подписи используют закрытый и открытый ключи соответственно, что противоположно процессу шифрования сообщений для конфиденциальности, где для шифрования используется открытый ключ, а для дешифрования — закрытый.
- RSA требует, чтобы размер ключа был достаточно большим, чтобы противостоять атакам с использованием методов факторизации.
- Подпись гарантирует не только то, что сообщение не было изменено, но и то, что оно было создано владельцем закрытого ключа, что обеспечивает аутентификацию и целостность данных.

In [6]:
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
import binascii


# Генерация пары ключей RSA
def generate_keys():
    key = RSA.generate(2048)
    private_key = key.export_key()
    public_key = key.publickey().export_key()
    return private_key, public_key

# Подпись сообщения с использованием приватного ключа
def sign_message(private_key, message):
    rsakey = RSA.import_key(private_key)
    msg_hash = SHA256.new(message.encode())
    signer = pkcs1_15.new(rsakey)
    signature = signer.sign(msg_hash)
    return binascii.hexlify(signature).decode()

# Проверка подписи сообщения с использованием публичного ключа
def verify_signature(public_key, message, signature):
    rsakey = RSA.import_key(public_key)
    msg_hash = SHA256.new(message.encode())
    signature = binascii.unhexlify(signature)
    try:
        pkcs1_15.new(rsakey).verify(msg_hash, signature)
        return True
    except (ValueError, TypeError):
        return False

# Пример использования
private_key, public_key = generate_keys()

print(f'private key: {private_key}')
print(f'public key: {public_key}')

# Подпись сообщения
message = "Hello, World!"
print(f'message: {message}')
signature = sign_message(private_key, message)
print(f"Подпись: {signature}")

# Проверка подписи
verification_result = verify_signature(public_key, message, signature)
print(f"Результат проверки подписи: {'Успешно' if verification_result else 'Ошибка'}")

private key: b'-----BEGIN RSA PRIVATE KEY-----\nMIIEogIBAAKCAQEA8bQzam4jqF1mb8BlSxI2FShDtZYVZ7y8kKuav18wxNswJeqp\nh+xsLx5oQdAPAOWDprqKrGjthSl3dTJUIC9yG9JbOEOba0qi3XJ7+ishtH2ZpRT6\nGODc9WHS1Xa+TBFur/W4f+0m+a8ouZQJqejF9WV3B55cnniSwqKR3ZXbIQPD8Ecr\n/s5NrtZMR+hnja/g7y0bsvg7cYIVUMvLsfkBQZXOdbVT5DMzhLjlGZCcEcKqi0iA\nacKH1DHSk6lwg27b7RaPaEWnyppOiLE0SK5VpRRnbX0/G8G3WjWWpeyaGazkwjja\nXXn6Pf2j8XeKrEaIyW+B1lJRpoblgenXIu+8KwIDAQABAoIBAAaPF7sGrJQsWkcs\nqRlslkGXlxeWOM+/N+g2DUJp3k8HpwEQ77NDQt3CvBysShPwpn8qRKyhZCuYij1e\nBpDc5HnrzSAaX/bBfbV3a1tAQ+sM6vYWTBK6sLq1rMVsGLjD7HiFlwBMGqJKhgo5\n1wbCs2qm2mR7CLFkEpDOKjwH0fyAv2NYzXsj/HSILqxcPEI+0+U23qgTXpjAylng\nY5+OZm4YrnV7m7eRhWIDapNEzrROeuV26MA3I/gfTN8eq4Vcfm4jHf8oScrvQDi0\nC6wZeImMzq//1AKOZ1YIlhNCoHe/Vp1SnwHhHylrDl21/MP/kAREf5F+CpM5vQcT\n1JFM0vUCgYEA+KjZacMWk+PWM4QCJ2pRRUKa2U9wZuIQ1zos66F02lMDbIhmmyt/\nQrRX2It5CJdKg3+4CnAOvvzgiZbPc8HIkg/BHayLvMf5FHCp1ARFR03YNGDwepNE\n882iaS17Zh/p3+nck3akZsbez2AaeuVX/+KluBSE7A/7g325I/T9+z8CgYEA+NbJ\nbMZ99eDsQpXUkjR/E5+yqULYmR3Y