这是完全不安全的，因为您使用的是未填充的原始RSA。

您的应用程序需要一个签名，所以您不应该处理加密和解密。例如，PKCS#1 v1.5是一个很好的协议，尽管签名是一个必须附加到您想要证明其真实性的数据。

要在Pythonv1.5中验证PKCS#1 v1.5签名，您需要：

from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA
rsa_key = RSA.importKey(open(verification_key_file, "rb").read())
verifier = PKCS1_v1_5.new(rsa_key)
h = SHA.new(data_to_verify)
if verifier.verify(h, signature_received_with_the_data):
    print "OK"
else:
    print "Invalid"

我强烈建议修改PHP代码，以便创建这样的签名。