数字签名中用到了多个函数,包括 ECDSA_sign、ECDSA_sign_ex、ECDSA_do_sign、ECDSA_do_sign_ex、ecdsa_do_sign、ECDSA_sign_setup、ecdsa_sign_setup。这些函数有的是用于计算签名,有的是用于做签名前的预运算;有的签名是采用DER编码,有的是采用ECDSA_SIG。下图将简要说明这些函数之间的调用关系。
图6.3 签名所用函数图
现对上图做个简要说明:
- ECDSA_sign和ECDSA_sign_ex的签名采用的是DER编码,故需要用i2d_ECDSA_SIG将ECDSA_do_sign_ex得出的ECDSA_SIG格式签名编码成DER形式。
- ECDSA_sign_setup和ecdsa_sign_setup做签名前的预运算,是可选函数。所谓的预运算就是指如果外部不输入kG和 k-1的值((x1,y1) ←kG 是ECDSA签名算法step1.1.2 需要计算的值,而k-1是step1.2所需中间值),就预先将这两个值计算出来。参见§6.2.2签名原理的ECDSA签名算法。
- ecs_ossl.c文件中的函数ecdsa_do_sign是具体实现签名的函数,ecdsa_sign_setup是具体实现预运算的函数。
下表对以上函数再做一个比较。
函数名 | 签名采用的编码方式 | 可选参数 | 所在文件 |
ECDSA_sign | DER编码 | 无 | ecs_sign.c |
ECDSA_sign_ex | DER编码 | 有 | ecs_sign.c |
ECDSA_do_sign | ECDSA_SIG | 无 | ecs_sign.c |
ECDSA_do_sign_ex | ECDSA_SIG | 有 | ecs_sign.c |
ecdsa_do_sign | ECDSA_SIG | 有 | ecs_ossl.c |
ECDSA_sign_setup | ECDSA_SIG | 计算可选参数 | ecs_sign.c |
ecdsa_sign_setup | ECDSA_SIG | 计算可选参数 | ecs_ossl.c |
表6.4签名函数对比表