Алгоритм RSA для подписи и проверки подписи сообщений работает следующим образом:

### 1. Генерация ключей
- **Выбор двух простых чисел $(p)$ и $(q)$:** Для начала необходимо выбрать два больших простых числа. Их размер должен быть достаточным для обеспечения необходимого уровня безопасности.
- **Вычисление $(n = p \times q)$:** Произведение p и q дает n, которое используется как часть обоих ключей.
- **Вычисление функции Эйлера от n:** Функция Эйлера $(\varphi(n) = (p-1) \times (q-1))$.
- **Выбор открытой экспоненты e:** Выбирается число e, которое взаимно просто с $(\varphi(n))$ и меньше $(\varphi(n))$. Обычно используется 65537 за его криптографические свойства.
- **Вычисление закрытой экспоненты d:** Выбирается так, чтобы $(d \times e \equiv 1 \mod \varphi(n))$.

После выполнения этих шагов:
- **Открытый ключ** состоит из пары $((n, e))$.
- **Закрытый ключ** состоит из пары $((n, d))$.

### 2. Подпись сообщения
- **Хэширование сообщения:** Сначала сообщение хэшируется с использованием криптографически стойкой хеш-функции, например SHA-256. Это дает фиксированный размер хеша сообщения.
- **Шифрование хеша:** Затем хеш сообщения шифруется с использованием закрытого ключа отправителя (используется значение d). Это шифрование хеша, а не самого сообщения, и является цифровой подписью.

### 3. Проверка подписи
- **Дешифрование подписи:** Получатель дешифрует подпись с использованием открытого ключа отправителя (используется значение e). Это действие возвращает хеш сообщения.
- **Хэширование полученного сообщения:** Получатель также хэширует полученное сообщение той же хеш-функцией.
- **Сравнение хешей:** Если хеш, полученный путем дешифрования подписи, совпадает с хешем полученного сообщения, подпись считается подлинной, и сообщение — неизменным.

### Замечания
- Важно, что шифрование и дешифрование для подписи используют закрытый и открытый ключи соответственно, что противоположно процессу шифрования сообщений для конфиденциальности, где для шифрования используется открытый ключ, а для дешифрования — закрытый.
- RSA требует, чтобы размер ключа был достаточно большим, чтобы противостоять атакам с использованием методов факторизации.
- Подпись гарантирует не только то, что сообщение не было изменено, но и то, что оно было создано владельцем закрытого ключа, что обеспечивает аутентификацию и целостность данных.

In [1]:
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256
import binascii


# Генерация пары ключей RSA
def generate_keys():
    key = RSA.generate(2048)
    private_key = key.export_key()
    public_key = key.publickey().export_key()
    return private_key, public_key

# Подпись сообщения с использованием приватного ключа
def sign_message(private_key, message):
    rsakey = RSA.import_key(private_key)
    msg_hash = SHA256.new(message.encode())
    signer = pkcs1_15.new(rsakey)
    signature = signer.sign(msg_hash)
    return binascii.hexlify(signature).decode()

# Проверка подписи сообщения с использованием публичного ключа
def verify_signature(public_key, message, signature):
    rsakey = RSA.import_key(public_key)
    msg_hash = SHA256.new(message.encode())
    signature = binascii.unhexlify(signature)
    try:
        pkcs1_15.new(rsakey).verify(msg_hash, signature)
        return True
    except (ValueError, TypeError):
        return False

# Пример использования
private_key, public_key = generate_keys()

print(f'private key: {private_key}')
print(f'public key: {public_key}')

# Подпись сообщения
message = "Hello, World!"
print(f'message: {message}')
signature = sign_message(private_key, message)
print(f"Подпись: {signature}")

# Проверка подписи
verification_result = verify_signature(public_key, message, signature)
print(f"Результат проверки подписи: {'Успешно' if verification_result else 'Ошибка'}")

private key: b'-----BEGIN RSA PRIVATE KEY-----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\nz2+qrWeCOx7erc0KjHs8QvICWwIb