openssl之EVP系列之10---EVP_Sign系列函数介绍

openssl之EVP系列之10---EVP_Sign系列函数介绍

    ---依据openssl doc/crypto/EVP_SignInit.pod翻译

    （作者：DragonKing, Mail: wzhah@263.net ,公布于：http://openssl.126.com 之openssl专业论坛,版本号：openssl-0.9.7）

    EVP_Sign系列函数使用的基础结构跟信息摘要算法使用的基础结构是一样的。并且，其前面的两个操作步骤初始化和数据操作（信息摘要）也跟信息摘要算法是一样的，唯一不一样的是最后一步操作。本系列函数做了签名的工作，而信息摘要系列函数当然就仅仅是简单的处理完摘要信息了事了。事实上这是非常easy理解的事情，由于签名算法就是在信息摘要之后用私钥进行签名的过程。本系列函数定义的例如以下(openssl/evp.h)：

     int EVP_SignInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE *impl);

     int EVP_SignUpdate(EVP_MD_CTX *ctx, const void *d, unsigned int cnt);

     int EVP_SignFinal(EVP_MD_CTX *ctx,unsigned char *sig,unsigned int *s, EVP_PKEY *pkey);

    

     void EVP_SignInit(EVP_MD_CTX *ctx, const EVP_MD *type);

    

     int EVP_PKEY_size(EVP_PKEY *pkey);

    【EVP_SignInit_ex】

    该函数是一个宏定义函数。事实上际定义例如以下：

    #define EVP_SignInit_ex(a,b,c) EVP_DigestInit_ex(a,b,c)

    可见。该函数跟前面叙述的EVP_DigestInit_ex的功能和用法是一样的，都是使用ENGINE參数impl所代表的实现函数功能来设置结构ctx。在调用本函数前，參数ctx一定要经过EVP_MD_CTX_init函数初始化。具体用法參看前面的文章介绍。

成功返回1，失败返回0。

    【EVP_SignUpdate】

    该函数也是一个宏定义函数。事实上际定义例如以下：

    #define EVP_SignUpdate(a,b,c) EVP_DigestUpdate(a,b,c)

    该函数用法和功能也跟前面介绍的EVP_DigestUpdate函数一样，将一个cnt字节的数据经过信息摘要运算存储到结构ctx中。该函数能够在一个同样的ctx中调用多次来实现对很多其它数据的信息摘要工作。成功返回1。失败返回0。

    【EVP_SignFinal】

    该函数跟前面两个函数不同，这是签名系列函数跟信息摘要函数開始不同的地方。事实上，该函数是将签名操作的信息摘要结构ctx拷贝一份。然后调用EVP_DigestFinal_ex完毕信息摘要工作，然后開始对摘要信息用私钥pkey进行签名,并将签名信息保存在參数sig里面。假设參数s不为NULL。那么就会将签名信息数据的长度（单位字节）保存在该參数中。通常写入的数据是EVP_PKEY_size(key)。

    由于操作的时候是拷贝了一份ctx，所以，原来的ctx结构还能够继续使用EVP_SignUpdate和EVP_SignFinal函数来完毕很多其它信息的签名工作。只是。最后一定要使用EVP_MD_CTX_cleanup函数清除和释放ctx结构。否则就会造成内存泄漏。

    此外，当使用DSA私钥签名的时候。一定要对产生的随机数进行种子播种工作（seeded)，否则操作就会失败。RSA算法则不一定须要这样做。

至于使用的签名算法跟摘要算法的关系。在EVP_Digest系列中已经有具体说明，这里不再反复。

    本函数操作成功返回1，否则返回0。

【EVP_SignInit】

    本函数也是一个宏定义函数，其定义例如以下：

    #define EVP_SignInit(a,b) EVP_DigestInit(a,b)

    所以其功能和使用方法跟前面介绍的EVP_DigestInit函数全然一样，使用缺省实现的算法初始化算法结构ctx。

    【EVP_PKEY_size】

    本函数返回一个签名信息的最大长度（单位字节）。实际签名信息的长度则由上述的函数EVP_SignFinal返回。有可能比这小。

上述全部函数错误发生，能够使用ERR_get_error函数获得错误码。