
**Описание процесса подписи:**

1. **Генерация ключей:** Сначала мы генерируем пару ключей: приватный и публичный. Приватный ключ используется для подписи сообщений, а публичный ключ — для проверки подписи.

2. **Подписание файла:** После генерации ключей мы берем файл, который мы хотим подписать (в нашем случае это строка "This is a secret message. Do not share it with anyone!"). С использованием приватного ключа мы подписываем содержимое файла. Это происходит с помощью алгоритма ECDSA, который использует SHA-256 для хэширования данных перед подписью.

3. **Проверка подписи:** После подписания файла мы можем проверить подпись. Для этого мы берем оригинальное содержимое файла, подпись и публичный ключ. Мы используем публичный ключ для проверки подписи. Если подпись верна, то она соответствует ожидаемому результату подписи оригинальных данных, и процесс вернет True. Если подпись не совпадает с ожидаемым результатом, то вернется False.

[!NOTE]
Мы используе библиотеку `cryptography` для генерации ключей и подписи файлов с использованием алгоритма ECDSA (Elliptic Curve Digital Signature Algorithm). Мы также используем алгоритм хэширования SHA-256 для хэширования данных перед подписью.


In [5]:
from cryptography.exceptions import InvalidSignature
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import ec


def generate_ECDSA_key_pair():
    # Генерация приватного и публичного ключей
    private_key = ec.generate_private_key(ec.SECP256R1(), default_backend())
    public_key = private_key.public_key()
    return private_key, public_key


def sign_file(file_data, private_key):
    # Подписание файла с использованием приватного ключа
    signature = private_key.sign(file_data, ec.ECDSA(hashes.SHA256()))
    return signature


def verify_signature(signature, file_data, public_key):
    try:
        # Проверка подписи с использованием публичного ключа
        public_key.verify(signature, file_data, ec.ECDSA(hashes.SHA256()))
        return True
    except InvalidSignature:
        return False


# Генерируем ключи
private_key, public_key = generate_ECDSA_key_pair()
print("Private Key:", private_key.curve.name, private_key.private_numbers().private_value)
print("Public Key:", public_key.curve.name, public_key.public_numbers().x, public_key.public_numbers().y)

# Пример текста файла для подписи
file_data = b"This is a secret message. Do not share it with anyone!"
print("File Data:", file_data)

# Подписываем файл
signature = sign_file(file_data, private_key)
print("Signature:", signature)

# Проверяем подпись
is_valid_signature = verify_signature(signature, file_data, public_key)
print("Is the signature valid?", is_valid_signature)


Private Key: secp256r1 22404905159002588282642572155049452433434057159267017572789598628377988525263
Public Key: secp256r1 65700611243856799084400444889143251157460342380844334923365941802102514222005 6901740016584869381552242257821050494965091800944256369490508504157804204369
File Data: b'This is a secret message. Do not share it with anyone!'
Signature: b'0D\x02 5j\xcb*\x03\xbba>\x1dX[Y\xb93\xa9\x91M\xfd\xb3\rl\xc6x\x08\xc6\xdb\xa1\xbe^\x99\xf8\xbf\x02 h\xa17\x8c\xa0}\xf6Y\xcf\x97\x8f<d\xad\x95\x95\xbb\xc2\xda\xceH\x0e\x11\xe1 \x84\x0cm~\xa2\n7'
Is the signature valid? True
