OpenSSL密码库算法笔记——第6.3.3章 签名函数调用关系

数字签名中用到了多个函数，包括 ECDSA_sign、ECDSA_sign_ex、ECDSA_do_sign、ECDSA_do_sign_ex、ecdsa_do_sign、ECDSA_sign_setup、ecdsa_sign_setup。这些函数有的是用于计算签名，有的是用于做签名前的预运算；有的签名是采用DER编码，有的是采用ECDSA_SIG。下图将简要说明这些函数之间的调用关系。

图6.3 签名所用函数图

        现对上图做个简要说明：

1. ECDSA_sign和ECDSA_sign_ex的签名采用的是DER编码，故需要用i2d_ECDSA_SIG将ECDSA_do_sign_ex得出的ECDSA_SIG格式签名编码成DER形式。
2. ECDSA_sign_setup和ecdsa_sign_setup做签名前的预运算，是可选函数。所谓的预运算就是指如果外部不输入kG和 k－1的值（(x1,y1) ←kG 是ECDSA签名算法step1.1.2 需要计算的值，而k－1是step1.2所需中间值），就预先将这两个值计算出来。参见§6.2.2签名原理的ECDSA签名算法。
3. ecs_ossl.c文件中的函数ecdsa_do_sign是具体实现签名的函数，ecdsa_sign_setup是具体实现预运算的函数。

下表对以上函数再做一个比较。

 

函数名	签名采用的编码方式	可选参数	所在文件
ECDSA_sign	DER编码	无	ecs_sign.c
ECDSA_sign_ex	DER编码	有	ecs_sign.c
ECDSA_do_sign	ECDSA_SIG	无	ecs_sign.c
ECDSA_do_sign_ex	ECDSA_SIG	有	ecs_sign.c
ecdsa_do_sign	ECDSA_SIG	有	ecs_ossl.c
ECDSA_sign_setup	ECDSA_SIG	计算可选参数	ecs_sign.c
ecdsa_sign_setup	ECDSA_SIG	计算可选参数	ecs_ossl.c

表6.4签名函数对比表