数字签名中用到了多个函数,包括 ECDSA_sign、ECDSA_sign_ex、ECDSA_do_sign、ECDSA_do_sign_ex、ecdsa_do_sign、ECDSA_sign_setup、ecdsa_sign_setup。这些函数有的是用于计算签名,有的是用于做签名前的预运算;有的签名是采用DER编码,有的是采用ECDSA_SIG。下图将简要说明这些函数之间的调用关系。
图6.3 签名所用函数图
现对上图做个简要说明:
ECDSA_sign和ECDSA_sign_ex的签名采用的是DER编码,故需要用i2d_ECDSA_SIG将ECDSA_do_sign_ex得出的ECDSA_SIG格式签名编码成DER形式。ECDSA_sign_setup和ecdsa_sign_setup做签名前的预运算,是可选函数。所谓的预运算就是指如果外部不输入kG和 k-1的值((x1,y1) ←kG 是ECDSA签名算法step1.1.2 需要计算的值,而k-1是step1.2所需中间值),就预先将这两个值计算出来。参见§6.2.2签名原理的ECDSA签名算法。ecs_ossl.c文件中的函数ecdsa_do_sign是具体实现签名的函数,ecdsa_sign_setup是具体实现预运算的函数。下表对以上函数再做一个比较。
函数名
签名采用的编码方式
可选参数
所在文件
ECDSA_sign
DER编码
无
ecs_sign.c
ECDSA_sign_ex
DER编码
有
ecs_sign.c
ECDSA_do_sign
ECDSA_SIG
无
ecs_sign.c
ECDSA_do_sign_ex
ECDSA_SIG
有
ecs_sign.c
ecdsa_do_sign
ECDSA_SIG
有
ecs_ossl.c
ECDSA_sign_setup
ECDSA_SIG
计算可选参数
ecs_sign.c
ecdsa_sign_setup
ECDSA_SIG
计算可选参数
ecs_ossl.c
表6.4签名函数对比表
