我可以重现该问题（至少对于PyCryptodome的最新版本，即3.9.8）。似乎该行为取决于填充类型。对于当前已发布代码中使用的模块PKCS1_v1_5，签名无效时，验证不会引发ValueError，而是将结果作为返回值返回。

这意味着您的verify()函数总是返回True，因为即使签名不匹配，也不会引发ValueError或返回值评估。

要解决此问题，您的verify()函数必须进行如下更改：

def verify(signed_data,exported_key):
    data = signed_data[0]
    signature = signed_data[1]
    key = RSA.importKey(exported_key)
    h = SHA256.new(pickle.dumps(data))
    return PKCS1_v1_5.new(key).verify(h,signature)

可以通过以下方式进行测试：

# Signing
key = RSA.generate(1024)
keyPriv = key.exportKey()
signed = sign(b'Some data',keyPriv)

# Verifying
#signed[0] = b'Some data'             # Succeeds
signed[0] = b'Some other data'        # Fails
keyPub = key.publickey().exportKey()
verified = verify(signed,keyPub)
print(verified)

对于PSS填充，即对于模块pss，如果签名无效，则会引发ValueError。即如果您通过替换切换到此填充

from Crypto.Signature import PKCS1_v1_5

使用

from Crypto.Signature import pss 

以及其余代码中的PKCS1_v1_5和pss，verify()函数中的逻辑可以保持不变。

编辑：

如SquareRootOfTwentyThree的answer中所述，PKCS1_v1_5是一个过时的模块，而必须使用模块pkcs1_15，按预期它会生成一个ValueError here根据文档说明无效签名。

您正在导入过时的模块PKCS1_v1_5，该模块实际上未记录在PyCryptodome中。在您的代码中，您必须改为：

from Crypto.Signature import import pkcs1_15

PyCryptodome文档（https://www.pycryptodome.org/en/latest/src/signature/pkcs1_v1_5.html）显示了验证PKCS＃1 v1.5签名的正确方法的示例。

您正在使用的旧模块（即PKCS1_v1_5）纯粹是为了与PyCrypto向后兼容，它的行为与您观察到的方式相同（即无例外-并不是那么好，新模块更好）。