crypto/dsa
dsa包
import "crypto/dsa"
- 概述
- 索引
概述
软件包dsa 实现了 FIPS 186-3 中定义的数字签名算法。
此包中的 DSA 操作不是使用恒定时间算法实现的。
索引
- Variables
- func GenerateKey(priv *PrivateKey, rand io.Reader) error
- func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) error
- func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)
- func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool
- type ParameterSizes
- type Parameters
- type PrivateKey
- type PublicKey
文件包
变量
ErrInvalidPublicKey 结果是公钥不可用于此代码。FIPS 对 DSA 密钥的格式非常严格,但其他代码可能不那么重要。因此,当使用可能由其他代码生成的密钥时,必须处理该错误。
var ErrInvalidPublicKey = errors.New("crypto/dsa: invalid public key")
func GenerateKey(查看源代码)
func GenerateKey(priv *PrivateKey, rand io.Reader) error
GenerateKey 生成公钥和私钥对。PrivateKey 的参数必须已经有效(请参阅 GenerateParameters)。
func GenerateParameters(查看源代码)
func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) error
GenerateParameters 将一组随机有效的 DSA 参数放入参数中。即使在快速机器上,此功能也可能需要几秒钟的时间。
func Sign(查看源代码)
func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)
Sign 使用私钥 priv 来签名任意长度的散列(这应该是散列较大的消息的结果)。它将签名作为一对整数返回。私钥的安全性取决于 rand 的熵。
请注意,FIPS 186-3 第4.6节指定散列应该被截断为子组的字节长度。该函数本身不执行截断。
请注意,使用 attacker-controlled 的 PrivateKey 调用 Sign 可能需要任意数量的 CPU。
func Verify(查看源代码)
func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool
验证使用公共密钥 pub,验证散列 r,s 中的签名。它报告签名是否有效。
请注意,FIPS 186-3 第4.6节指定散列应该被截断为子组的字节长度。该函数本身不执行截断。
type ParameterSizes(查看源代码)
ParameterSizes 是一组 DSA 参数中素数的可接受比特长度的枚举。参见 FIPS 186-3,第4.2节。
type ParameterSizes int
const (
L1024N160 ParameterSizes = iota
L2048N224
L2048N256
L3072N256
)
type Parameters(查看源代码)
参数表示密钥的域参数。这些参数可以通过许多密钥共享。Q 的位长度必须是8的倍数。
type Parameters struct {
P, Q, G *big.Int
}
type PrivateKey(查看源代码)
PrivateKey 代表 DSA 私钥。
type PrivateKey struct {
PublicKey
X *big.Int
}
type PublicKey(查看源代码)
PublicKey 代表 DSA 公钥。
type PublicKey struct {
Parameters
Y *big.Int
}
