我想用 DSA 签署一个 SHA-256 哈希。
使用 Java 我可以编写:
Signature sig = Signature.getInstance("SHA256withDSA");
sig.initSign(priKey);
sig.update(new byte[]{1});
byte[] sign = sig.sign();
System.out.println(HexUtil.encodeHexStr(sign));
使用 Go 语言,我找不到任何解决方法
【问题讨论】:
检查DSAWithSHA256签名的唯一实例是在github.com/avast/apkverifier中
case x509.DSAWithSHA256:
hash := sha256.Sum256(signed)
pub := cert.PublicKey.(*dsa.PublicKey)
reqLen := pub.Q.BitLen() / 8
if reqLen > len(hash) {
return fmt.Errorf("Digest algorithm is too short for given DSA parameters.")
}
digest := hash[:reqLen]
dsaSig := new(dsaSignature)
if rest, err := asn1.Unmarshal(signature, dsaSig); err != nil {
return err
} else if len(rest) != 0 {
return errors.New("x509: trailing data after DSA signature")
}
if dsaSig.R.Sign() <= 0 || dsaSig.S.Sign() <= 0 {
return errors.New("x509: DSA signature contained zero or negative values")
}
if !dsa.Verify(pub, digest, dsaSig.R, dsaSig.S) {
return errors.New("x509: DSA verification failure")
}
但实际上使用签名算法确实不受支持,原因在github.com/grantae/certinfo中说明
问题:
不幸的是,OpenSSL 对 DSA 和 ECDSA 证书请求使用非确定性签名,因此尽管有静态密钥,但运行 make-certs.sh 不会重现相同的 CSR。
这些文件必须手动保持同步。x509 包目前没有为 DSA CSR 设置
CertificateRequest.SignatureAlgorithm。
因此,“leaf2.csr.text”包含“Signature Algorithm: 0”行 而不是 'Signature Algorithm: DSAWithSHA256' 以允许测试通过并表明问题出在 x509 而不是这个包。
因此它的 unsupported status 在 Go crypto/x509 包中。
【讨论】: