基于MD5+RSA的文件数字签名系统设计与python实现

文件数字签名是指通过某种算法对文件进行计算，得到一个摘要信息，并使用私钥对该摘要信息进行加密，形成数字签名。接收方可以使用公钥对数字签名进行解密，得到摘要信息，并对接收到的文件进行计算，将计算得到的摘要信息与解密得到的摘要信息进行比对，以验证文件是否被篡改。下面是一个基于MD5+RSA的文件数字签名系统的设计与Python实现。

系统设计：

1. 选择一个文件进行签名
2. 使用MD5算法对文件进行计算，得到摘要信息
3. 使用RSA算法对摘要信息进行加密，形成数字签名
4. 将数字签名和原文件一起发送给接收方
5. 接收方使用MD5算法对接收到的文件进行计算，得到摘要信息
6. 使用公钥对数字签名进行解密，得到摘要信息
7. 将计算得到的摘要信息与解密得到的摘要信息进行比对，以验证文件是否被篡改

Python实现：

首先，需要安装PyCryptodome库。可以使用以下命令进行安装：

pip install pycryptodome

下面是一个简单的数字签名系统的实现：

from Crypto.Hash import MD5
from Crypto.PublicKey import RSA
from Crypto.Signature import pkcs1_15

# 选择一个文件进行签名
filename = 'test.txt'

# 使用MD5算法对文件进行计算，得到摘要信息
with open(filename, 'rb') as f:
    h = MD5.new(f.read())
digest = h.digest()

# 加载私钥
with open('private_key.pem', 'rb') as f:
    private_key = RSA.import_key(f.read())

# 使用RSA算法对摘要信息进行加密，形成数字签名
signature = pkcs1_15.new(private_key).sign(h)

# 将数字签名和原文件一起发送给接收方

# 接收方使用MD5算法对接收到的文件进行计算，得到摘要信息
with open(filename, 'rb') as f:
    h = MD5.new(f.read())
digest = h.digest()

# 加载公钥
with open('public_key.pem', 'rb') as f:
    public_key = RSA.import_key(f.read())

# 使用公钥对数字签名进行解密，得到摘要信息
try:
    pkcs1_15.new(public_key).verify(h, signature)
    print("文件未被篡改")
except (ValueError, TypeError):
    print("文件已被篡改")

在加密摘要信息时，需要使用私钥进行加密；在解密数字签名时，需要使用公钥进行解密。如果解密得到的摘要信息与计算得到的摘要信息一致，则文件未被篡改。否则，文件已被篡改。