在Python中使用cryptography.hazmat.primitives.asymmetric.utils库实现签名与验证功能

在Python中，我们可以使用cryptography库中的hazmat.primitives.asymmetric.utils模块来实现签名和验证功能。该模块提供了对非对称算法密钥的操作和一些相关功能。

首先，我们需要安装cryptography库。可以通过以下命令来安装：

pip install cryptography

接下来，我们使用cryptography.hazmat.primitives.asymmetric.utils库中的decode_dss_signature()和encode_dss_signature()方法来进行签名和验证：

首先，我们生成一对密钥，其中一个用作私钥，另一个用作公钥。我们可以使用cryptography.hazmat.primitives.asymmetric.utils库中的generate_private_key()方法来生成私钥，再使用私钥的public_key()方法生成公钥。

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives.asymmetric import utils, rsa

def generate_key_pair():
    private_key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048,
        backend=default_backend()
    )
    public_key = private_key.public_key()

    return private_key, public_key

下一步是使用私钥对一段数据进行签名。我们将使用sign()方法来完成签名过程。

def sign(private_key, data):
    signature = private_key.sign(
        data,
        utils.Prehashed(utils.SHA256()),
        utils.Prehashed(utils.SHA256())
    )

    return signature

最后，我们可以使用公钥来验证签名。我们将使用verify()方法来完成验证过程。

def verify(public_key, signature, data):
    try:
        public_key.verify(
            signature,
            data,
            utils.Prehashed(utils.SHA256()),
            utils.Prehashed(utils.SHA256())
        )
        print("Signature is valid.")
    except InvalidSignature:
        print("Signature is invalid.")

下面是一个完整的示例代码：

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization, hashes
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives.asymmetric.utils import decode_dss_signature, encode_dss_signature
from cryptography.exceptions import InvalidSignature

def generate_key_pair():
    private_key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048,
        backend=default_backend()
    )
    public_key = private_key.public_key()

    return private_key, public_key

def sign(private_key, data):
    signature = private_key.sign(
        data,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )

    return signature

def verify(public_key, signature, data):
    try:
        public_key.verify(
            signature,
            data,
            padding.PSS(
                mgf=padding.MGF1(hashes.SHA256()),
                salt_length=padding.PSS.MAX_LENGTH
            ),
            hashes.SHA256()
        )
        print("Signature is valid.")
    except InvalidSignature:
        print("Signature is invalid.")

if __name__ == "__main__":
    private_key, public_key = generate_key_pair()

    # 将私钥和公钥保存到文件
    with open("private_key.pem", "wb") as f:
        f.write(private_key.private_bytes(
            encoding=serialization.Encoding.PEM,
            format=serialization.PrivateFormat.PKCS8,
            encryption_algorithm=serialization.NoEncryption()
        ))

    with open("public_key.pem", "wb") as f:
        f.write(public_key.public_bytes(
            encoding=serialization.Encoding.PEM,
            format=serialization.PublicFormat.SubjectPublicKeyInfo
        ))

    # 签名和验证
    data = b"Hello, world!"

    signature = sign(private_key, data)
    
    verify(public_key, signature, data)

以上代码中，我们首先生成了一对密钥，然后使用私钥对数据进行签名，然后使用公钥对签名进行验证。