Rsa sha256数字签名

rsa加密有两种使用方式，

第一是对文件内容加密，这种用途需要发送方用公钥对文件加密， 接收方用私钥对文件解密。

这种方式下，文件在网络传输中都是密文, 那么在发送方要用rsa公钥加密. 接收方用私钥解密. 所以只有私钥的接收方才能解密,看到原文. 这是rsa单纯用于文件加密的用途.

第二是对文件的sha256签名进行加密， 这种方式下，发送方要用私钥对签名进行加密，接收方用公钥进行解密。

这种方式下， 原文件不加密， rsa与sha265签名算法, 生成的密文放在文件的开头。 可完成对文件的验证. 即该文件在传输过程中有没有被修改过. 如果被修改过, 即验证失败. 而crc校验, 只能验证文件的完整性. 如果被修改, 则验证不出来.

rsa还可做ssh身份验证. git仓库的验证用户的合法性 就是用rsa身份验证. id_pub是rsa加密后的.

------------------ Rsa_sha256数字签名验证 ------------------------------
利用编译时间，把要点总结一下，也梳理一下思路。

总的思路： 发送方用sha256算法对原文件生成一个签名文件，即32个字节的hash码。 然后用rsa加密算法对此算法加密。

接收方对加密的签名解密，得到一个32个字节的hash码。 对原文件进行sha256签名计算，得到32字节的hash. 将这两个hash码比较，是否相等。 若相等， 即Rsa_sha256数字签名验证通过。

 举例

from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
from Crypto.Signature import PKCS1_v1_5

Signature = base64.b64encode(PKCS1_v1_5.new(RSA.importKey(open(r'cert_dev_1_private.key', 'rb').read())).sign(SHA256.new(sign_content)))