crypto/dsa

概述

软件包dsa 实现了 FIPS 186-3 中定义的数字签名算法。

此包中的 DSA 操作不是使用恒定时间算法实现的。

func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) error

func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)

ErrInvalidPublicKey 结果是公钥不可用于此代码。FIPS 对 DSA 密钥的格式非常严格，但其他代码可能不那么重要。因此，当使用可能由其他代码生成的密钥时，必须处理该错误。

var ErrInvalidPublicKey = errors.New("crypto/dsa: invalid public key")

func GenerateKey(priv *PrivateKey, rand io.Reader) error

GenerateKey 生成公钥和私钥对。PrivateKey 的参数必须已经有效（请参阅 GenerateParameters）。

func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) error

GenerateParameters 将一组随机有效的 DSA 参数放入参数中。即使在快速机器上，此功能也可能需要几秒钟的时间。

func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)

Sign 使用私钥 priv 来签名任意长度的散列（这应该是散列较大的消息的结果）。它将签名作为一对整数返回。私钥的安全性取决于 rand 的熵。

请注意，FIPS 186-3 第4.6节指定散列应该被截断为子组的字节长度。该函数本身不执行截断。

请注意，使用 attacker-controlled 的 PrivateKey 调用 Sign 可能需要任意数量的 CPU。

func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool

验证使用公共密钥 pub，验证散列 r，s 中的签名。它报告签名是否有效。

请注意，FIPS 186-3 第4.6节指定散列应该被截断为子组的字节长度。该函数本身不执行截断。

ParameterSizes 是一组 DSA 参数中素数的可接受比特长度的枚举。参见 FIPS 186-3，第4.2节。

type ParameterSizes int

const (
        L1024N160 ParameterSizes = iota
        L2048N224
        L2048N256
        L3072N256
)

参数表示密钥的域参数。这些参数可以通过许多密钥共享。Q 的位长度必须是8的倍数。

type Parameters struct {
        P, Q, G *big.Int
}

PrivateKey 代表 DSA 私钥。

type PrivateKey struct {
        PublicKey
        X *big.Int
}

PublicKey 代表 DSA 公钥。

type PublicKey struct {
        Parameters
        Y *big.Int
}

本文档系腾讯云开发者社区成员共同维护，如有问题请联系 cloudcommunity@tencent.com

最后更新于：2017-12-18