在我试图复制你的问题时，有两件事很突出：

• 在我的Crypto（2.4.1）版本中，_RSAobj.blind()和{}调用似乎强制执行类型（即，您需要来提供long或{}，int不起作用）。一个long常数是通过在数值末尾加上L来表示的（例如9001L）。在
• _RSAobj.sign()函数返回一个元组。签名在返回值的元素0中结束。在

所以你的代码看起来是这样的：

messageHashed = md5.new('MyMessage').digest()
print 'Message MD5:%s' % messageHashed
blindSigned = loadedPublic.blind(messageHashed,123L)
print 'Blinded: %s' % blindSigned
blindSigned = loadedPrivate.sign(blindSigned,loadedPrivate.n)[0]
print 'Blinded Signed: %s' % str(blindSigned)

unblind = loadedPublic.unblind(blindSigned,123L)
print '      -'
print 'Unblinded: %s' % unblind
verify = loadedPublic.verify(unblind,(loadedPrivate.n,loadedPrivate.d))
print 'Verify: %s' % verify

这段代码运行，但可能并没有完成您真正想要它做的事情；尤其是verify最终总是False。在

揭盲后得到的是使用p的messageHashed的有效RSA签名，_RSAobj.verify(self, M, signature)是正确的函数签名（其中signature必须是一个2元组，其第0个元素是实际的RSA签名）。所以如果你有