©
本文档使用 PHP中文网手册 发布
import "crypto/dsa"
概述
索引
概述
软件包dsa 实现了 FIPS 186-3 中定义的数字签名算法。
此包中的 DSA 操作不是使用恒定时间算法实现的。
索引
Variables
func GenerateKey(priv *PrivateKey, rand io.Reader) error
func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) error
func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)
func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool
type ParameterSizes
type Parameters
type PrivateKey
type PublicKey
文件包
dsa.go
变量
ErrInvalidPublicKey 结果是公钥不可用于此代码。FIPS 对 DSA 密钥的格式非常严格,但其他代码可能不那么重要。因此,当使用可能由其他代码生成的密钥时,必须处理该错误。
var ErrInvalidPublicKey = errors.New("crypto/dsa: invalid public key")func GenerateKey
func GenerateKey(priv *PrivateKey, rand io.Reader) error
GenerateKey 生成公钥和私钥对。PrivateKey 的参数必须已经有效(请参阅 GenerateParameters)。
func GenerateParameters
func GenerateParameters(params *Parameters, rand io.Reader, sizes ParameterSizes) error
GenerateParameters 将一组随机有效的 DSA 参数放入参数中。即使在快速机器上,此功能也可能需要几秒钟的时间。
func Sign
func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)
Sign 使用私钥 priv 来签名任意长度的散列(这应该是散列较大的消息的结果)。它将签名作为一对整数返回。私钥的安全性取决于 rand 的熵。
请注意,FIPS 186-3 第4.6节指定散列应该被截断为子组的字节长度。该函数本身不执行截断。
请注意,使用 attacker-controlled 的 PrivateKey 调用 Sign 可能需要任意数量的 CPU。
func Verify
func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool
验证使用公共密钥 pub,验证散列 r,s 中的签名。它报告签名是否有效。
请注意,FIPS 186-3 第4.6节指定散列应该被截断为子组的字节长度。该函数本身不执行截断。
type ParameterSizes
ParameterSizes 是一组 DSA 参数中素数的可接受比特长度的枚举。参见 FIPS 186-3,第4.2节。
type ParameterSizes int
const ( L1024N160 ParameterSizes = iota L2048N224 L2048N256 L3072N256)
type Parameters
参数表示密钥的域参数。这些参数可以通过许多密钥共享。Q 的位长度必须是8的倍数。
type Parameters struct {
P, Q, G *big.Int}type PrivateKey
PrivateKey 代表 DSA 私钥。
type PrivateKey struct {
PublicKey
X *big.Int}type PublicKey
PublicKey 代表 DSA 公钥。
type PublicKey struct {
Parameters
Y *big.Int}