openssl之EVP系列之10---EVP_Sign系列函数介绍

    ---依据openssl doc/crypto/EVP_SignInit.pod翻译

    (作者:DragonKing, Mail: wzhah@263.net ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)

    EVP_Sign系列函数使用的基础结构跟信息摘要算法使用的基础结构是一样的。并且,其前面的两个操作步骤初始化和数据操作(信息摘要)也跟信息摘要算法是一样的,唯一不一样的是最后一步操作。本系列函数做了签名的工作,而信息摘要系列函数当然就仅仅是简单的处理完摘要信息了事了。事实上这是非常easy理解的事情,由于签名算法就是在信息摘要之后用私钥进行签名的过程。本系列函数定义的例如以下(openssl/evp.h):

     int EVP_SignInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE *impl);

     int EVP_SignUpdate(EVP_MD_CTX *ctx, const void *d, unsigned int cnt);

     int EVP_SignFinal(EVP_MD_CTX *ctx,unsigned char *sig,unsigned int *s, EVP_PKEY *pkey);

    

     void EVP_SignInit(EVP_MD_CTX *ctx, const EVP_MD *type);

    

     int EVP_PKEY_size(EVP_PKEY *pkey);

    【EVP_SignInit_ex】

    该函数是一个宏定义函数。事实上际定义例如以下:

    #define EVP_SignInit_ex(a,b,c) EVP_DigestInit_ex(a,b,c)

    可见。该函数跟前面叙述的EVP_DigestInit_ex的功能和用法是一样的,都是使用ENGINE參数impl所代表的实现函数功能来设置结构ctx。在调用本函数前,參数ctx一定要经过EVP_MD_CTX_init函数初始化。具体用法參看前面的文章介绍。

成功返回1,失败返回0。

    【EVP_SignUpdate】

    该函数也是一个宏定义函数。事实上际定义例如以下:

    #define EVP_SignUpdate(a,b,c) EVP_DigestUpdate(a,b,c)

    该函数用法和功能也跟前面介绍的EVP_DigestUpdate函数一样,将一个cnt字节的数据经过信息摘要运算存储到结构ctx中。该函数能够在一个同样的ctx中调用多次来实现对很多其它数据的信息摘要工作。成功返回1。失败返回0。

    【EVP_SignFinal】

    该函数跟前面两个函数不同,这是签名系列函数跟信息摘要函数開始不同的地方。事实上,该函数是将签名操作的信息摘要结构ctx拷贝一份。然后调用EVP_DigestFinal_ex完毕信息摘要工作,然后開始对摘要信息用私钥pkey进行签名,并将签名信息保存在參数sig里面。假设參数s不为NULL。那么就会将签名信息数据的长度(单位字节)保存在该參数中。通常写入的数据是EVP_PKEY_size(key)。

    由于操作的时候是拷贝了一份ctx,所以,原来的ctx结构还能够继续使用EVP_SignUpdate和EVP_SignFinal函数来完毕很多其它信息的签名工作。只是。最后一定要使用EVP_MD_CTX_cleanup函数清除和释放ctx结构。否则就会造成内存泄漏。

    此外,当使用DSA私钥签名的时候。一定要对产生的随机数进行种子播种工作(seeded),否则操作就会失败。RSA算法则不一定须要这样做。

至于使用的签名算法跟摘要算法的关系。在EVP_Digest系列中已经有具体说明,这里不再反复。

    本函数操作成功返回1,否则返回0。

【EVP_SignInit】

    本函数也是一个宏定义函数,其定义例如以下:

    #define EVP_SignInit(a,b) EVP_DigestInit(a,b)

    所以其功能和使用方法跟前面介绍的EVP_DigestInit函数全然一样,使用缺省实现的算法初始化算法结构ctx。

    【EVP_PKEY_size】

    本函数返回一个签名信息的最大长度(单位字节)。实际签名信息的长度则由上述的函数EVP_SignFinal返回。有可能比这小。

上述全部函数错误发生,能够使用ERR_get_error函数获得错误码。

openssl之EVP系列之10---EVP_Sign系列函数介绍的更多相关文章

  1. 9.10 翻译系列:EF数据注解特性之StringLength【EF 6 Code-First系列】

    原文链接:https://www.entityframeworktutorial.net/code-first/stringlength-dataannotations-attribute-in-co ...

  2. 10.翻译系列:EF 6中的Fluent API配置【EF 6 Code-First系列】

    原文链接:https://www.entityframeworktutorial.net/code-first/fluent-api-in-code-first.aspx EF 6 Code-Firs ...

  3. openssl之EVP系列之1---算法封装

    openssl之EVP系列之1---算法封装     ---依据openssl doc/crypto/EVP.pod翻译和自己的理解写成     (作者:DragonKing, Mail: wzhah ...

  4. openssl之EVP系列之11---EVP_Verify系列函数介绍

    openssl之EVP系列之11---EVP_Verify系列函数介绍     ---依据openssl doc/crypto/EVP_VerifyInit.pod翻译和自己的理解写成     (作者 ...

  5. openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例

    openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例     ---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay. ...

  6. openssl之EVP系列之13---EVP_Open系列函数介绍

    openssl之EVP系列之13---EVP_Open系列函数介绍     ---依据openssl doc/crypto/EVP_OpenInit.pod翻译和自己的理解写成     (作者:Dra ...

  7. openssl之EVP系列之9---EVP_Digest系列函数的一个样例

    openssl之EVP系列之9---EVP_Digest系列函数的一个样例     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译     (作者:Drago ...

  8. openssl之EVP系列之8---EVP_Digest系列函数具体解释

    openssl之EVP系列之8---EVP_Digest系列函数具体解释     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成     (作 ...

  9. openssl之EVP系列之7---信息摘要算法结构概述

    openssl之EVP系列之7---信息摘要算法结构概述     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成     (作者:Dragon ...

随机推荐

  1. SSM框架——具体整合教程(Spring+SpringMVC+MyBatis)

    使用SSM(Spring.SpringMVC和Mybatis)已经有三个多月了.项目在技术上已经没有什么难点了,基于现有的技术就能够实现想要的功能.当然肯定有非常多能够改进的地方.之前没有记录SSM整 ...

  2. 在C 函数中保存状态:registry、reference和upvalues

    在C函数中保存状态:registry.reference和upvalues      C函数能够通过堆栈来和Lua交换数据,但有时候C函数须要在函数体的作用域之外保存某些Lua数据.那么我们想到全局变 ...

  3. [Tomcat]Tomcat6和Tomcat7的区别

    Tomcat 7最大的改进是对Servlet 3.0和Java EE 6的支持.◆Tomcat 7完全支持Servlet 3.0规范◆Tomcat 7新增了对Java注释的支持◆Tomcat 7通过w ...

  4. js写发布微博文本框---2017-04-14

    实现效果: 1.文本框输入内容,低端字数对应减少 2.当文本框内容超出时,会显示字数超出多少 效果图如下: 实现代码: <!DOCTYPE html><html> <he ...

  5. ROS-Gazebo文件标签解读

    前言:Gazebo是一个三维机器人仿真器,它是独立的软件,支持ROS. 标签 功能 <gazebo> 设置Gazebo仿真的参数 <mu1>, <mu2> 设置摩擦 ...

  6. BZOJ 2819 DFS序+线段树

    非递归的DFS写炸了- 交了一个递归版的 过了---.. //By SiriusRen #include <cstdio> #include <cstring> #includ ...

  7. C#将内容导出到Word到指定模板

    昨天做了下导入导出Excel文件,今天研究了下导出Word文件. 从网上找了半天才找到了一个能导出到指定模板的,在这里总结下. 导出模板原理就是利用的替换占位符. 我这里先建立好了一个模板, 接下来写 ...

  8. Core Java(三)

    三.运算符&流程控制 运算符---http://blog.csdn.net/typa01_kk/article/details/45000535 在一个程序执行的过程中,各条语句的执行顺序对程 ...

  9. Android设计模式——工厂方法模式

    1.定义:工厂方法模式就是定义一个用于创建对象的接口,让子类决定实例化哪个类. 2.看代码: 产品抽象类 public abstract class Product { /** * 产品类抽象方法 * ...

  10. 有关DevExpress 安装后vs工具箱不显示图标的错误

    在https://www.devexpress.com/Support/Center/Question/Details/T214296/missing-icons-from-toolbox找到解决方法 ...