OpenSSL密码库算法笔记——第6.3.1章 签名原理

ECDSA签名可以对任意长度的字符串进行签名计算，得出签名值——两个大整数r和s。签名过程分成两步：计算信息摘要和计算签名，计算信息摘要利用散列函数（如SHA-1，参见[15]），得出散列值e = H(M)，而计算签名就对这个散列值e计算出最后签名（r，s）。

算法描述如下：

───────────────────────────────────────

算法        ECDSA签名

输入：    消息M（可以是任意长度的比特串），椭圆曲线参数，私钥d

输出：    签名（r，s），且0

步骤：   

step1：    计算信息摘要，利用散列函数H计算散列值 e ← H(M)。

step2：    do{

                 1.1)          do{

                                       1.1.1)               选择随机数k∈[1，n-1]。

                                       1.1.2)               (x1,y1) ←kG。

                                       1.1.3)               r ← x1 mod n。

                                  }      while( r ＝ 0 )

                1.2)          。

                 }while( s ＝ 0 )

step3：    返回（r，s）。

───────────────────────────────────────