import "crypto/dsa"
dsa包实现FIPS 186-3定义的数字签名算法(Digital Signature Algorithm),即DSA算法。
代码语言:javascript复制Variables
type ParameterSizes
type Parameters
type PublicKey
type PrivateKey
func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) (err error)
func GenerateKey(priv *PrivateKey, rand io.Reader) error
func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)
func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool
Variables
代码语言:javascript复制var ErrInvalidPublicKey = errors.New("crypto/dsa: invalid public key")
非法公钥,FIPS标准的公钥格式是很严格的,但有些实现没这么严格,使用这些实现的公钥时,就会导致这个错误。
type ParameterSizes
代码语言:javascript复制type ParameterSizes int
是DSA参数中的质数可以接受的字位长度的枚举,参见FIPS 186-3 section 4.2。
代码语言:javascript复制const (
L1024N160 ParameterSizes = iota
L2048N224
L2048N256
L3072N256
)
type Parameters
代码语言:javascript复制type Parameters struct {
P, Q, G *big.Int
}
Parameters代表密钥的域参数,这些参数可以被一组密钥共享,Q的字位长度必须是8的倍数。
type PublicKey
代码语言:javascript复制type PublicKey struct {
Parameters
Y *big.Int
}
PublicKey代表一个DSA公钥。
type PrivateKey
代码语言:javascript复制type PrivateKey struct {
PublicKey
X *big.Int
}
PrivateKey代表一个DSA私钥。
func GenerateKey
func GenerateParameters
代码语言:javascript复制func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) (err error)
GenerateParameters函数随机设置合法的参数到params。即使机器很快,函数也可能会花费很多时间来生成参数。
代码语言:javascript复制func GenerateKey(priv *PrivateKey, rand io.Reader) error
GenerateKey生成一对公钥和私钥;priv.PublicKey.Parameters字段必须已经(被GenerateParameters函数)设置了合法的参数。
func Sign
代码语言:javascript复制func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)
使用私钥对任意长度的hash值(必须是较大信息的hash结果)进行签名,返回签名结果(一对大整数)。私钥的安全性取决于密码读取器的熵度(随机程度)。
注意根据FIPS 186-3 section 4.6的规定,hash必须被截断到亚组的长度,本函数是不会自己截断的。
func Verify
代码语言:javascript复制func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool
使用公钥认证hash和两个大整数r、s构成的签名,报告签名是否合法。
注意根据FIPS 186-3 section 4.6的规定,hash必须被截断到亚组的长度,本函数是不会自己截断的。
参考资料:
Go语言中文文档
http://www.golang.ltd/
Go语言官方文档
https://golang.google.cn/
