---依据openssl doc/crypto/EVP_SignInit.pod翻译
(作者:DragonKing, Mail: [email protected] ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)
EVP_Sign系列函数使用的基础结构跟信息摘要算法使用的基础结构是一样的。并且,其前面的两个操作步骤初始化和数据操作(信息摘要)也跟信息摘要算法是一样的,唯一不一样的是最后一步操作。本系列函数做了签名的工作,而信息摘要系列函数当然就仅仅是简单的处理完摘要信息了事了。事实上这是非常easy理解的事情,由于签名算法就是在信息摘要之后用私钥进行签名的过程。本系列函数定义的例如以下(openssl/evp.h):
int EVP_SignInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE *impl);
int EVP_SignUpdate(EVP_MD_CTX *ctx, const void *d, unsigned int cnt);
int EVP_SignFinal(EVP_MD_CTX *ctx,unsigned char *sig,unsigned int *s, EVP_PKEY *pkey);
void EVP_SignInit(EVP_MD_CTX *ctx, const EVP_MD *type);
int EVP_PKEY_size(EVP_PKEY *pkey);
【EVP_SignInit_ex】
该函数是一个宏定义函数。事实上际定义例如以下:
#define EVP_SignInit_ex(a,b,c) EVP_DigestInit_ex(a,b,c)
可见。该函数跟前面叙述的EVP_DigestInit_ex的功能和用法是一样的,都是使用ENGINE參数impl所代表的实现函数功能来设置结构ctx。在调用本函数前,參数ctx一定要经过EVP_MD_CTX_init函数初始化。具体用法參看前面的文章介绍。
成功返回1,失败返回0。
【EVP_SignUpdate】
该函数也是一个宏定义函数。事实上际定义例如以下:
#define EVP_SignUpdate(a,b,c) EVP_DigestUpdate(a,b,c)
该函数用法和功能也跟前面介绍的EVP_DigestUpdate函数一样,将一个cnt字节的数据经过信息摘要运算存储到结构ctx中。该函数能够在一个同样的ctx中调用多次来实现对很多其它数据的信息摘要工作。成功返回1。失败返回0。
【EVP_SignFinal】
该函数跟前面两个函数不同,这是签名系列函数跟信息摘要函数開始不同的地方。事实上,该函数是将签名操作的信息摘要结构ctx拷贝一份。然后调用EVP_DigestFinal_ex完毕信息摘要工作,然后開始对摘要信息用私钥pkey进行签名,并将签名信息保存在參数sig里面。假设參数s不为NULL。那么就会将签名信息数据的长度(单位字节)保存在该參数中。通常写入的数据是EVP_PKEY_size(key)。
由于操作的时候是拷贝了一份ctx,所以,原来的ctx结构还能够继续使用EVP_SignUpdate和EVP_SignFinal函数来完毕很多其它信息的签名工作。只是。最后一定要使用EVP_MD_CTX_cleanup函数清除和释放ctx结构。否则就会造成内存泄漏。
此外,当使用DSA私钥签名的时候。一定要对产生的随机数进行种子播种工作(seeded),否则操作就会失败。RSA算法则不一定须要这样做。
至于使用的签名算法跟摘要算法的关系。在EVP_Digest系列中已经有具体说明,这里不再反复。
本函数操作成功返回1,否则返回0。
【EVP_SignInit】
本函数也是一个宏定义函数,其定义例如以下:
#define EVP_SignInit(a,b) EVP_DigestInit(a,b)
所以其功能和使用方法跟前面介绍的EVP_DigestInit函数全然一样,使用缺省实现的算法初始化算法结构ctx。
【EVP_PKEY_size】
本函数返回一个签名信息的最大长度(单位字节)。实际签名信息的长度则由上述的函数EVP_SignFinal返回。有可能比这小。
上述全部函数错误发生,能够使用ERR_get_error函数获得错误码。