如何使用 NaCl 对大文件进行签名？

有志者，事竟成！如果你在学习Golang，那么本文《如何使用 NaCl 对大文件进行签名？》，就很适合你！文章讲解的知识点主要包括，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

考虑到 Go NaCl 库 (https://github.com/golang/crypto/tree/master/nacl/sign) 的签名功能，如何对文件进行签名，特别是大于1GB？大多数互联网搜索结果都是关于对切片或小字节数组进行签名的。

我可以想到两种方法：

1. 以块方式循环遍历文件和流（例如每次 16k），然后将其输入到sign函数中。流式输出被连接成签名证书。为了验证，反之亦然。
2. 使用 SHA(X) 生成文件的 shasum，然后对 shasum 输出进行签名。

解决方案

对于签署非常大的文件（数千兆字节及以上），使用标准签名函数的问题通常是运行时和脆弱性。对于非常大的文件（或者只是慢速磁盘），从头到尾连续读取完整文件可能需要几个小时或更长时间。

在这种情况下，您需要一种并行处理文件的方法。适合加密签名的常见方法之一是 merkle 树哈希。它们允许您将大文件分割成更小的块，并行散列它们（生成“叶散列”），然后进一步散列树结构中的这些散列以生成代表完整文件的根散列。

计算出此 merkle 树根哈希后，您可以对该根哈希进行签名。然后就可以使用签名的 merkle 树根哈希来并行验证所有文件块，并验证它们的顺序（基于树结构中叶哈希的位置）。

nacl 的问题是你需要将整个消息放入 ram，as per godoc：

但是，还有各种其他方法。他们中的大多数基本上都是按照您在第一种方式中描述的方式进行的。您基本上将文件内容复制到 io.writer 中，它获取内容并计算哈希和 - 这是最有效的。

下面的代码相当糟糕，但你应该明白了。 我用它实现了 315mb/s 的平均吞吐量。

package main

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/sha256"
    "flag"
    "fmt"
    "io"
    "log"
    "math/big"
    "os"
    "time"
)

var filename = flag.String("file", "", "file to sign")

func main() {
    flag.Parse()

    if *filename == "" {
        log.Fatal("file can not be empty")
    }

    f, err := os.Open(*filename)
    if err != nil {
        log.Fatalf("Error opening '%s': %s", *filename, err)
    }
    defer f.Close()

    start := time.Now()
    sum, n, err := hash(f)
    duration := time.Now().Sub(start)
    log.Printf("Hashed %s (%d bytes)in %s to %x", *filename, n, duration, sum)

    log.Printf("Average: %.2f MB/s", (float64(n)/1000000)/duration.Seconds())

    r, s, err := sign(sum)
    if err != nil {
        log.Fatalf("Error creatig signature: %s", err)
    }

    log.Printf("Signature: (0x%x,0x%x)\n", r, s)

}

func sign(sum []byte) (*big.Int, *big.Int, error) {
    priv, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
    if err != nil {
        log.Printf("Error creating private key: %s", err)
    }

    return ecdsa.Sign(rand.Reader, priv, sum[:])

}

func hash(f *os.File) ([]byte, int64, error) {
    var (
        hash []byte
        n    int64
        err  error
    )

    h := sha256.New()

    // This is where the magic happens.
    // We use the efficient io.Copy to feed the contents
    // of the file into the hash function.
    if n, err = io.Copy(h, f); err != nil {
        return nil, n, fmt.Errorf("Error creating hash: %s", err)
    }
    hash = h.Sum(nil)
    return hash, n, nil
}

本篇关于《如何使用 NaCl 对大文件进行签名？》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！