encryption - 我应该如何正确使用 crypto:sign/4？

Question

我尝试使用 crypto:sign/4 对消息进行签名但失败了。谁能告诉我如何在 Erlang 中使用 ECDSA 签署消息？谢谢。（我使用的是 Erlang 版本 R16B01。）

模块代码：

-module(message).

-compile(export_all).

go() ->
    {_PubKey, PriKey} = crypto:generate_key(ecdh, secp256k1),
    SigBin = sign_message(PriKey, "Hello"),
    SigBin.

sign_message(PriKey, Msg) ->
    Algorithm = ecdsa,
    DigestType = sha256,
    MsgBin = list_to_binary(Msg),
    SigBin = crypto:sign(Algorithm, DigestType, MsgBin, PriKey),
    SigBin.

但它在测试运行中失败了：

1> message:go().
** exception error: no function clause matching crypto:sign(ecdsa,sha256,
                                                        {digest,

        <<24,95,141,179,34,113,254,37,245,97,166,252,147,
        139,46,38,67,6,236,48,78,218,81,128,...>>},
        <<189,38,200,204,95,248,54,69,42,65,216,165,242,228,100,
        54,158,5,61,174,58,198,191,161,9,...>>) (crypto.erl, line 462)

---

感谢 Paul，可以通过进行以下更改来修复此错误。

改变：

SigBin = crypto:sign(Algorithm, DigestType, MsgBin, PriKey),

至：

SigBin = crypto:sign(Algorithm, DigestType, MsgBin, [PriKey, secp256k1]),

Answer 1

crypto:sign/4和crypto:generate_key/2函数对于ECDSA来说非常令人困惑，因为 ECDSA 需要域参数，这与其他两种支持的算法不同。

错误消息只是告诉您您传递的参数与函数的任何子句都不匹配crypto:sign/4。您可能传递了错误类型的参数。

您可以查看被调用函数的源代码以找出为什么没有子句与您的参数匹配。这通常是您为自己的功能所做的事情。然而，这里crypto:sign/4有一个正确记录的系统功能。

文档内容如下：

sign(Algorithm, DigestType, Msg, Key) -> binary()

类型：

Algorithm = rsa | dss | ecdsa

Msg = binary() | {digest,binary()}

msg 要么是要签名的二进制“明文”数据，要么是“明文”的散列值，即摘要（明文）。

DigestType = digest_type()

Key = rsa_private() | dss_private() | [ecdh_private(),ecdh_params()]

你的前三个论点显然没问题。问题在于钥匙。事实上，你的代码是这样的：

{_PubKey, PriKey} = crypto:generate_key(ecdh, secp256k1)

查看 的文档crypto:generate_key/2，您会发现在 ECDH 的情况下，PrivKey是类型ecdh_private()而不是预期的[ecdh_private(),ecdh_params()]那样。crypto:sign/4

解决方法是传递[PrivKey, secp256k1]给您的sign_message函数，因为符号函数需要通过符号键参数识别曲线域参数。