基于MD5+RSA的文件数字签名系统设计与实现

文件数字签名是一种常见的数字签名技术，它可以保证文件的完整性和不可抵赖性。基于MD5+RSA的文件数字签名系统是一种常见的数字签名系统，它使用MD5算法计算文件的摘要信息，然后使用RSA算法对摘要信息进行加密，形成数字签名。接收方可以使用公钥对数字签名进行解密，然后使用MD5算法计算接收到的文件的摘要信息，并将计算得到的摘要信息与解密得到的摘要信息进行比对，以验证文件是否被篡改。下面是一个基于MD5+RSA的文件数字签名系统的设计与实现。

系统设计：

1. 选择一个文件进行签名
2. 使用MD5算法对文件进行计算，得到摘要信息
3. 使用RSA算法对摘要信息进行加密，形成数字签名
4. 将数字签名和原文件一起发送给接收方
5. 接收方使用MD5算法对接收到的文件进行计算，得到摘要信息
6. 使用公钥对数字签名进行解密，得到摘要信息
7. 将计算得到的摘要信息与解密得到的摘要信息进行比对，以验证文件是否被篡改

Python实现：

首先，需要安装PyCryptodome库。可以使用以下命令进行安装：

pip install pycryptodome

下面是一个基于MD5+RSA的文件数字签名系统的实现：

from Crypto.Hash import MD5 
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15

# 选择一个文件进行签名
filename = 'test.txt'

# 使用MD5算法对文件进行计算，得到摘要信息
with open(filename, 'rb') as f:
    h = MD5.new(f.read())
digest = h.digest()

# 加载私钥
with open('private_key.pem', 'rb') as f:
    private_key = RSA.import_key(f.read())

# 使用RSA算法对摘要信息进行加密，形成数字签名
signature = pkcs1_15.new(private_key).sign(h)

# 将数字签名和原文件一起发送给接收方

# 接收方使用MD5算法对接收到的文件进行计算，得到摘要信息
with open(filename, 'rb') as f:
    h = MD5.new(f.read())
digest = h.digest()

# 加载公钥
with open('public_key.pem', 'rb') as f:
    public_key = RSA.import_key(f.read())

# 使用公钥对数字签名进行解密，得到摘要信息
try:
    pkcs1_15.new(public_key).verify(h, signature)
    print("文件未被篡改")
except (ValueError, TypeError):
    print("文件已被篡改")

在加密摘要信息时，需要使用私钥进行加密；在解密数字签名时，需要使用公钥进行解密。如果解密得到的摘要信息与计算得到的摘要信息一致，则文件未被篡改。否则，文件已被篡改。