OpenSSL密码库算法笔记——第6.3.1章 签名原理

ECDSA签名可以对任意长度的字符串进行签名计算,得出签名值——两个大整数r和s。签名过程分成两步:计算信息摘要和计算签名,计算信息摘要利用散列函数(如SHA-1,参见[15]),得出散列值e = H(M),而计算签名就对这个散列值e计算出最后签名(r,s)。

算法描述如下:

───────────────────────────────────────

算法        ECDSA签名

输入:    消息M(可以是任意长度的比特串),椭圆曲线参数,私钥d

输出:    签名(r,s),且0

步骤:   

step1:    计算信息摘要,利用散列函数H计算散列值 e ← H(M)。

step2:    do{

                 1.1)          do{

                                       1.1.1)               选择随机数k∈[1,n-1]。

                                       1.1.2)               (x1,y1) ←kG。

                                       1.1.3)               r ← x1 mod n。

                                  }      while( r = 0 )

                1.2)    s\leftarrow k^{-1}(e+rd)modn      。

                 }while( s = 0 )

step3:    返回(r,s)。

───────────────────────────────────────

你可能感兴趣的:(openssl,密码)