如何正确使用密码:签名/4？

Question

我试图使用crypto: sign /4来签名一条消息，但失败了。有人能告诉我如何在Erlang用ECDSA签名吗？谢谢。(我使用的是Erlang版本的R16B01。)

模块代码：

-module(message).

-compile(export_all).

go() ->
    {_PubKey, PriKey} = crypto:generate_key(ecdh, secp256k1),
    SigBin = sign_message(PriKey, "Hello"),
    SigBin.

sign_message(PriKey, Msg) ->
    Algorithm = ecdsa,
    DigestType = sha256,
    MsgBin = list_to_binary(Msg),
    SigBin = crypto:sign(Algorithm, DigestType, MsgBin, PriKey),
    SigBin.

但在一次测试中失败了：

1> message:go().
** exception error: no function clause matching crypto:sign(ecdsa,sha256,
                                                        {digest,

        <<24,95,141,179,34,113,254,37,245,97,166,252,147,
        139,46,38,67,6,236,48,78,218,81,128,...>>},
        <<189,38,200,204,95,248,54,69,42,65,216,165,242,228,100,
        54,158,5,61,174,58,198,191,161,9,...>>) (crypto.erl, line 462)

多亏了Paul，这个错误可以通过进行以下更改来修复。

改变：

SigBin = crypto:sign(Algorithm, DigestType, MsgBin, PriKey),

至：

SigBin = crypto:sign(Algorithm, DigestType, MsgBin, [PriKey, secp256k1]),

Answer 1

crypto:sign/4和crypto:generate_key/2函数对于ECDSA来说是非常令人困惑的，因为ECDSA需要域参数，与其他两种受支持的算法不同。

错误消息简单地告诉您，要传递的参数与crypto:sign/4函数的任何子句不匹配。您可能传递了一个错误类型的论点。

您可以查看被调用函数的源代码，找出为什么没有子句匹配您的参数。这通常是您将为自己的功能所做的事情。然而，在这里，crypto:sign/4是一个系统功能，并有适当的文档记录。

文件内容如下：

sign(Algorithm, DigestType, Msg, Key) -> binary() 类型： Algorithm = rsa | dss | ecdsa Msg = binary() | {digest,binary()} msg要么是要签名的二进制“明文”数据，要么是“明文”的散列值，即摘要(明文)。 DigestType = digest_type() Key = rsa_private() | dss_private() | [ecdh_private(),ecdh_params()]

你的前三个论点显然没问题。关键是关键。实际上，您的代码如下所示：

{_PubKey, PriKey} = crypto:generate_key(ecdh, secp256k1)

查看crypto:generate_key/2的文档，您会发现，在ECDH的情况下，PrivKey是ecdh_private()类型，而不是crypto:sign/4所期望的[ecdh_private(),ecdh_params()]类型。

修复方法是将[PrivKey, secp256k1]传递给您的sign_message函数，因为符号函数需要通过符号键参数识别曲线域参数。