使用 DSA 签名生成 SHA-256 哈希

一分耕耘，一分收获！既然都打开这篇《使用 DSA 签名生成 SHA-256 哈希》，就坚持看下去，学下去吧！本文主要会给大家讲到等等知识点，如果大家对本文有好的建议或者看到有不足之处，非常欢迎大家积极提出！在后续文章我会继续更新Golang相关的内容，希望对大家都有所帮助！

我想使用 dsa 签署 sha-256 哈希值。

使用 java 我可以写：

Signature sig = Signature.getInstance("SHA256withDSA");
 sig.initSign(priKey);
 sig.update(new byte[]{1});
 byte[] sign = sig.sign();
 System.out.println(HexUtil.encodeHexStr(sign));

使用go语言，找不到任何方法解决

正确答案

go 中检查 dsawithsha256 签名的唯一实例位于 github.com/avast/apkverifier

    case x509.DSAWithSHA256:
        hash := sha256.Sum256(signed)
        pub := cert.PublicKey.(*dsa.PublicKey)
        reqLen := pub.Q.BitLen() / 8
        if reqLen > len(hash) {
            return fmt.Errorf("Digest algorithm is too short for given DSA parameters.")
        }
        digest := hash[:reqLen]

        dsaSig := new(dsaSignature)
        if rest, err := asn1.Unmarshal(signature, dsaSig); err != nil {
            return err
        } else if len(rest) != 0 {
            return errors.New("x509: trailing data after DSA signature")
        }
        if dsaSig.R.Sign() <= 0 || dsaSig.S.Sign() <= 0 {
            return errors.New("x509: DSA signature contained zero or negative values")
        }
        if !dsa.Verify(pub, digest, dsaSig.R, dsaSig.S) {
            return errors.New("x509: DSA verification failure")
        }

但实际上使用签名算法确实不受支持，原因如 github.com/grantae/certinfo​​ 所示

问题：

1. 不幸的是，openssl 对 dsa 和 ecdsa 证书请求使用非确定性签名，因此尽管有静态密钥，运行 make-certs.sh 也不会重现相同的 csr。
   这些文件必须手动保持同步。

2. x509 软件包当前未为 dsa csr 设置 certificaterequest.signaturealgorithm。
   因此，“leaf2.csr.text”包含行“signature algorithm: 0” 而不是“signature algorithm: dsawithsha256”，以允许测试通过并表明问题出在 x509 而不是此软件包。

因此它在 go crypto/x509 包中为 unsupported status。

本篇关于《使用 DSA 签名生成 SHA-256 哈希》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！