crypto/dsa

dsa包

  • import "crypto/dsa"

  • 概述

  • 索引

概述

软件包dsa 实现了 FIPS 186-3 中定义的数字签名算法。

此包中的 DSA 操作不是使用恒定时间算法实现的。

索引

  • Variables

  • func GenerateKey(priv *PrivateKey, rand io.Reader) error

  • func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) error

  • func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)

  • func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool

  • type ParameterSizes

  • type Parameters

  • type PrivateKey

  • type PublicKey

文件包

dsa.go

变量

ErrInvalidPublicKey 结果是公钥不可用于此代码。FIPS 对 DSA 密钥的格式非常严格,但其他代码可能不那么重要。因此,当使用可能由其他代码生成的密钥时,必须处理该错误。

var ErrInvalidPublicKey = errors.New("crypto/dsa: invalid public key")

func GenerateKey(查看源代码)

func GenerateKey(priv *PrivateKey, rand io.Reader) error

GenerateKey 生成公钥和私钥对。PrivateKey 的参数必须已经有效(请参阅 GenerateParameters)。

func GenerateParameters(查看源代码)

func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) error

GenerateParameters 将一组随机有效的 DSA 参数放入参数中。即使在快速机器上,此功能也可能需要几秒钟的时间。

func Sign(查看源代码)

func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)

Sign 使用私钥 priv 来签名任意长度的散列(这应该是散列较大的消息的结果)。它将签名作为一对整数返回。私钥的安全性取决于 rand 的熵。

请注意,FIPS 186-3 第4.6节指定散列应该被截断为子组的字节长度。该函数本身不执行截断。

请注意,使用 attacker-controlled 的 PrivateKey 调用 Sign 可能需要任意数量的 CPU。

func Verify(查看源代码)

func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool

验证使用公共密钥 pub,验证散列 r,s 中的签名。它报告签名是否有效。

请注意,FIPS 186-3 第4.6节指定散列应该被截断为子组的字节长度。该函数本身不执行截断。

type ParameterSizes(查看源代码)

ParameterSizes 是一组 DSA 参数中素数的可接受比特长度的枚举。参见 FIPS 186-3,第4.2节。

type ParameterSizes int

const ( L1024N160 ParameterSizes = iota L2048N224 L2048N256 L3072N256 )

type Parameters(查看源代码)

参数表示密钥的域参数。这些参数可以通过许多密钥共享。Q 的位长度必须是8的倍数。

type Parameters struct { P, Q, G *big.Int }

type PrivateKey(查看源代码)

PrivateKey 代表 DSA 私钥。

type PrivateKey struct { PublicKey X *big.Int }

type PublicKey(查看源代码)

PublicKey 代表 DSA 公钥。

type PublicKey struct { Parameters Y *big.Int }