Gecko [ www.smanegeri1koba.sch.id ]

Name	Size	Permission
.github	[ DIR ]	dr-xr-xr-x
dnsutil	[ DIR ]	dr-xr-xr-x
.codecov.yml	128 B	-r--r--r--
.gitignore	24 B	-r--r--r--
AUTHORS	27 B	-r--r--r--
CODEOWNERS	18 B	-r--r--r--
CONTRIBUTORS	150 B	-r--r--r--
COPYRIGHT	512 B	-r--r--r--
LICENSE	1.58 KB	-r--r--r--
Makefile.fuzz	671 B	-r--r--r--
Makefile.release	992 B	-r--r--r--
README.md	5.83 KB	-r--r--r--
acceptfunc.go	1.83 KB	-r--r--r--
acceptfunc_test.go	859 B	-r--r--r--
client.go	13.88 KB	-r--r--r--
client_test.go	16.25 KB	-r--r--r--
clientconfig.go	3.3 KB	-r--r--r--
clientconfig_test.go	4.63 KB	-r--r--r--
dane.go	997 B	-r--r--r--
defaults.go	10.3 KB	-r--r--r--
dns.go	4.34 KB	-r--r--r--
dns_bench_test.go	9.42 KB	-r--r--r--
dns_test.go	9.95 KB	-r--r--r--
dnssec.go	18.32 KB	-r--r--r--
dnssec_keygen.go	3.1 KB	-r--r--r--
dnssec_keyscan.go	6.16 KB	-r--r--r--
dnssec_privkey.go	2.27 KB	-r--r--r--
dnssec_test.go	28.57 KB	-r--r--r--
doc.go	10.54 KB	-r--r--r--
duplicate.go	953 B	-r--r--r--
duplicate_generate.go	3.95 KB	-r--r--r--
duplicate_test.go	3.77 KB	-r--r--r--
dyn_test.go	37 B	-r--r--r--
edns.go	19.69 KB	-r--r--r--
edns_test.go	3.09 KB	-r--r--r--
example_test.go	3.12 KB	-r--r--r--
format.go	2.4 KB	-r--r--r--
format_test.go	279 B	-r--r--r--
fuzz.go	536 B	-r--r--r--
fuzz_test.go	7.54 KB	-r--r--r--
generate.go	4.97 KB	-r--r--r--
generate_test.go	6.93 KB	-r--r--r--
go.mod	210 B	-r--r--r--
go.sum	1 KB	-r--r--r--
issue_test.go	1.19 KB	-r--r--r--
labels.go	4.11 KB	-r--r--r--
labels_test.go	7.88 KB	-r--r--r--
leak_test.go	1.81 KB	-r--r--r--
length_test.go	20.49 KB	-r--r--r--
listen_go111.go	881 B	-r--r--r--
listen_go_not111.go	485 B	-r--r--r--
msg.go	31.99 KB	-r--r--r--
msg_generate.go	10.22 KB	-r--r--r--
msg_helpers.go	21.54 KB	-r--r--r--
msg_helpers_test.go	11.86 KB	-r--r--r--
msg_test.go	9.12 KB	-r--r--r--
msg_truncate.go	3.4 KB	-r--r--r--
msg_truncate_test.go	5 KB	-r--r--r--
nsecx.go	2.38 KB	-r--r--r--
nsecx_test.go	4.77 KB	-r--r--r--
parse_test.go	65.88 KB	-r--r--r--
privaterr.go	3.23 KB	-r--r--r--
privaterr_test.go	3.51 KB	-r--r--r--
reverse.go	1.32 KB	-r--r--r--
rr_test.go	191 B	-r--r--r--
sanitize.go	1.98 KB	-r--r--r--
sanitize_test.go	2 KB	-r--r--r--
scan.go	29.12 KB	-r--r--r--
scan_rr.go	40.59 KB	-r--r--r--
scan_test.go	8.88 KB	-r--r--r--
serve_mux.go	3.37 KB	-r--r--r--
serve_mux_test.go	1.63 KB	-r--r--r--
server.go	21.53 KB	-r--r--r--
server_test.go	31.38 KB	-r--r--r--
sig0.go	4.59 KB	-r--r--r--
sig0_test.go	2.23 KB	-r--r--r--
singleinflight.go	1.56 KB	-r--r--r--
smimea.go	1.33 KB	-r--r--r--
svcb.go	19.95 KB	-r--r--r--
svcb_test.go	2.48 KB	-r--r--r--
tlsa.go	1.1 KB	-r--r--r--
tsig.go	10.98 KB	-r--r--r--
tsig_test.go	10.75 KB	-r--r--r--
types.go	36.03 KB	-r--r--r--
types_generate.go	8.63 KB	-r--r--r--
types_test.go	4.31 KB	-r--r--r--
udp.go	2.9 KB	-r--r--r--
udp_test.go	4.41 KB	-r--r--r--
udp_windows.go	1.15 KB	-r--r--r--
update.go	3.08 KB	-r--r--r--
update_test.go	4.38 KB	-r--r--r--
version.go	275 B	-r--r--r--
version_test.go	180 B	-r--r--r--
xfr.go	6.57 KB	-r--r--r--
xfr_test.go	2.72 KB	-r--r--r--
zduplicate.go	20.23 KB	-r--r--r--
zmsg.go	59.75 KB	-r--r--r--
ztypes.go	29.52 KB	-r--r--r--

Code Editor : sig0.go

package dns

import (
	"crypto"
	"crypto/ecdsa"
	"crypto/rsa"
	"encoding/binary"
	"math/big"
	"strings"
	"time"
)

// Sign signs a dns.Msg. It fills the signature with the appropriate data.
// The SIG record should have the SignerName, KeyTag, Algorithm, Inception
// and Expiration set.
func (rr *SIG) Sign(k crypto.Signer, m *Msg) ([]byte, error) {
	if k == nil {
		return nil, ErrPrivKey
	}
	if rr.KeyTag == 0 || rr.SignerName == "" || rr.Algorithm == 0 {
		return nil, ErrKey
	}

rr.Hdr = RR_Header{Name: ".", Rrtype: TypeSIG, Class: ClassANY, Ttl: 0}
	rr.OrigTtl, rr.TypeCovered, rr.Labels = 0, 0, 0

buf := make([]byte, m.Len()+Len(rr))
	mbuf, err := m.PackBuffer(buf)
	if err != nil {
		return nil, err
	}
	if &buf[0] != &mbuf[0] {
		return nil, ErrBuf
	}
	off, err := PackRR(rr, buf, len(mbuf), nil, false)
	if err != nil {
		return nil, err
	}
	buf = buf[:off:cap(buf)]

hash, ok := AlgorithmToHash[rr.Algorithm]
	if !ok {
		return nil, ErrAlg
	}

hasher := hash.New()
	// Write SIG rdata
	hasher.Write(buf[len(mbuf)+1+2+2+4+2:])
	// Write message
	hasher.Write(buf[:len(mbuf)])

signature, err := sign(k, hasher.Sum(nil), hash, rr.Algorithm)
	if err != nil {
		return nil, err
	}

rr.Signature = toBase64(signature)

buf = append(buf, signature...)
	if len(buf) > int(^uint16(0)) {
		return nil, ErrBuf
	}
	// Adjust sig data length
	rdoff := len(mbuf) + 1 + 2 + 2 + 4
	rdlen := binary.BigEndian.Uint16(buf[rdoff:])
	rdlen += uint16(len(signature))
	binary.BigEndian.PutUint16(buf[rdoff:], rdlen)
	// Adjust additional count
	adc := binary.BigEndian.Uint16(buf[10:])
	adc++
	binary.BigEndian.PutUint16(buf[10:], adc)
	return buf, nil
}

// Verify validates the message buf using the key k.
// It's assumed that buf is a valid message from which rr was unpacked.
func (rr *SIG) Verify(k *KEY, buf []byte) error {
	if k == nil {
		return ErrKey
	}
	if rr.KeyTag == 0 || rr.SignerName == "" || rr.Algorithm == 0 {
		return ErrKey
	}

var hash crypto.Hash
	switch rr.Algorithm {
	case RSASHA1:
		hash = crypto.SHA1
	case RSASHA256, ECDSAP256SHA256:
		hash = crypto.SHA256
	case ECDSAP384SHA384:
		hash = crypto.SHA384
	case RSASHA512:
		hash = crypto.SHA512
	default:
		return ErrAlg
	}
	hasher := hash.New()

buflen := len(buf)
	qdc := binary.BigEndian.Uint16(buf[4:])
	anc := binary.BigEndian.Uint16(buf[6:])
	auc := binary.BigEndian.Uint16(buf[8:])
	adc := binary.BigEndian.Uint16(buf[10:])
	offset := headerSize
	var err error
	for i := uint16(0); i < qdc && offset < buflen; i++ {
		_, offset, err = UnpackDomainName(buf, offset)
		if err != nil {
			return err
		}
		// Skip past Type and Class
		offset += 2 + 2
	}
	for i := uint16(1); i < anc+auc+adc && offset < buflen; i++ {
		_, offset, err = UnpackDomainName(buf, offset)
		if err != nil {
			return err
		}
		// Skip past Type, Class and TTL
		offset += 2 + 2 + 4
		if offset+1 >= buflen {
			continue
		}
		rdlen := binary.BigEndian.Uint16(buf[offset:])
		offset += 2
		offset += int(rdlen)
	}
	if offset >= buflen {
		return &Error{err: "overflowing unpacking signed message"}
	}

// offset should be just prior to SIG
	bodyend := offset
	// owner name SHOULD be root
	_, offset, err = UnpackDomainName(buf, offset)
	if err != nil {
		return err
	}
	// Skip Type, Class, TTL, RDLen
	offset += 2 + 2 + 4 + 2
	sigstart := offset
	// Skip Type Covered, Algorithm, Labels, Original TTL
	offset += 2 + 1 + 1 + 4
	if offset+4+4 >= buflen {
		return &Error{err: "overflow unpacking signed message"}
	}
	expire := binary.BigEndian.Uint32(buf[offset:])
	offset += 4
	incept := binary.BigEndian.Uint32(buf[offset:])
	offset += 4
	now := uint32(time.Now().Unix())
	if now < incept || now > expire {
		return ErrTime
	}
	// Skip key tag
	offset += 2
	var signername string
	signername, offset, err = UnpackDomainName(buf, offset)
	if err != nil {
		return err
	}
	// If key has come from the DNS name compression might
	// have mangled the case of the name
	if !strings.EqualFold(signername, k.Header().Name) {
		return &Error{err: "signer name doesn't match key name"}
	}
	sigend := offset
	hasher.Write(buf[sigstart:sigend])
	hasher.Write(buf[:10])
	hasher.Write([]byte{
		byte((adc - 1) << 8),
		byte(adc - 1),
	})
	hasher.Write(buf[12:bodyend])

hashed := hasher.Sum(nil)
	sig := buf[sigend:]
	switch k.Algorithm {
	case RSASHA1, RSASHA256, RSASHA512:
		pk := k.publicKeyRSA()
		if pk != nil {
			return rsa.VerifyPKCS1v15(pk, hash, hashed, sig)
		}
	case ECDSAP256SHA256, ECDSAP384SHA384:
		pk := k.publicKeyECDSA()
		r := new(big.Int).SetBytes(sig[:len(sig)/2])
		s := new(big.Int).SetBytes(sig[len(sig)/2:])
		if pk != nil {
			if ecdsa.Verify(pk, hashed, r, s) {
				return nil
			}
			return ErrSig
		}
	}
	return ErrKeyAlg
}

${this.title}

Code Editor : sig0.go