问题似乎解决了:)
对于面临类似问题的任何人,pycrypto或openssl for rsassa-pss中mgf1函数的默认哈希alg是sha256,salt_长度等于数据的摘要长度。
因此,将mgf1算法更改为hashes.sha256()并将salt_length更改为32就解决了这个问题。