openssl之EVP系列之10---EVP_Sign系列函数介绍

---依据openssl doc/crypto/EVP_SignInit.pod翻译

(作者:DragonKing, Mail: [email protected] ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)

EVP_Sign系列函数使用的基础结构跟信息摘要算法使用的基础结构是一样的。并且,其前面的两个操作步骤初始化和数据操作(信息摘要)也跟信息摘要算法是一样的,唯一不一样的是最后一步操作。本系列函数做了签名的工作,而信息摘要系列函数当然就仅仅是简单的处理完摘要信息了事了。事实上这是非常easy理解的事情,由于签名算法就是在信息摘要之后用私钥进行签名的过程。本系列函数定义的例如以下(openssl/evp.h):

int EVP_SignInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE *impl);

int EVP_SignUpdate(EVP_MD_CTX *ctx, const void *d, unsigned int cnt);

int EVP_SignFinal(EVP_MD_CTX *ctx,unsigned char *sig,unsigned int *s, EVP_PKEY *pkey);

void EVP_SignInit(EVP_MD_CTX *ctx, const EVP_MD *type);

int EVP_PKEY_size(EVP_PKEY *pkey);

【EVP_SignInit_ex】

该函数是一个宏定义函数。事实上际定义例如以下:

#define EVP_SignInit_ex(a,b,c) EVP_DigestInit_ex(a,b,c)

可见。该函数跟前面叙述的EVP_DigestInit_ex的功能和用法是一样的,都是使用ENGINE參数impl所代表的实现函数功能来设置结构ctx。在调用本函数前,參数ctx一定要经过EVP_MD_CTX_init函数初始化。具体用法參看前面的文章介绍。

成功返回1,失败返回0。

【EVP_SignUpdate】

该函数也是一个宏定义函数。事实上际定义例如以下:

#define EVP_SignUpdate(a,b,c) EVP_DigestUpdate(a,b,c)

该函数用法和功能也跟前面介绍的EVP_DigestUpdate函数一样,将一个cnt字节的数据经过信息摘要运算存储到结构ctx中。该函数能够在一个同样的ctx中调用多次来实现对很多其它数据的信息摘要工作。成功返回1。失败返回0。

【EVP_SignFinal】

该函数跟前面两个函数不同,这是签名系列函数跟信息摘要函数開始不同的地方。事实上,该函数是将签名操作的信息摘要结构ctx拷贝一份。然后调用EVP_DigestFinal_ex完毕信息摘要工作,然后開始对摘要信息用私钥pkey进行签名,并将签名信息保存在參数sig里面。假设參数s不为NULL。那么就会将签名信息数据的长度(单位字节)保存在该參数中。通常写入的数据是EVP_PKEY_size(key)。

由于操作的时候是拷贝了一份ctx,所以,原来的ctx结构还能够继续使用EVP_SignUpdate和EVP_SignFinal函数来完毕很多其它信息的签名工作。只是。最后一定要使用EVP_MD_CTX_cleanup函数清除和释放ctx结构。否则就会造成内存泄漏。

此外,当使用DSA私钥签名的时候。一定要对产生的随机数进行种子播种工作(seeded),否则操作就会失败。RSA算法则不一定须要这样做。

至于使用的签名算法跟摘要算法的关系。在EVP_Digest系列中已经有具体说明,这里不再反复。

本函数操作成功返回1,否则返回0。

【EVP_SignInit】

本函数也是一个宏定义函数,其定义例如以下:

#define EVP_SignInit(a,b) EVP_DigestInit(a,b)

所以其功能和使用方法跟前面介绍的EVP_DigestInit函数全然一样,使用缺省实现的算法初始化算法结构ctx。

【EVP_PKEY_size】

本函数返回一个签名信息的最大长度(单位字节)。实际签名信息的长度则由上述的函数EVP_SignFinal返回。有可能比这小。

上述全部函数错误发生,能够使用ERR_get_error函数获得错误码。

时间: 2024-10-14 14:27:07

openssl之EVP系列之10---EVP_Sign系列函数介绍的相关文章

openssl之EVP系列之11---EVP_Verify系列函数介绍

---依据openssl doc/crypto/EVP_VerifyInit.pod翻译和自己的理解写成 (作者:DragonKing, Mail: [email protected] ,公布于:http://openssl.126.com之openssl专业论坛,版本号:openssl-0.9.7) 跟EVP_Sign系列函数一样,EVP_Verify系列函数的前两步(初始化和信息摘要处理)跟信息摘要算法是一样的,由于签名验证的过程就是先对信息进行信息摘要,然后再将发来的摘要信息解密后进行比較

解决ArcGIS 10.1系列软件安装运行的相关问题

(Destop) 1.卸载旧版本软件,ArcGIS Destop要最后卸载,还有清除注册表 2.要安装破解版本里面的Lisence Manager 3.安装顺序Lisence Manager->Destop->,注意装完LisenceManager后,要停止服务,然后安装Destop,然后把许可文件覆盖到LisenceManager的bin文件下面的service.txt,然后启动服务,重读许可 4.打开ArcGIS Administrator,选择Advanced (ArcInfo)浮动版,

SpringMVC学习系列(10) 之 异常处理

在项目中如何处理出现的异常,在每个可能出现异常的地方都写代码捕捉异常?这显然是不合理的,当项目越来越大是也是不可维护的.那么如何保证我们处理异常的代码精简且便于维护呢?这就是本篇要讲的内容->异常处理. 在Spring MVC中我们可以通过以下2中途径来对异常进行集中处理: 一.继承HandlerExceptionResolver接口实现自己的处理方法,如: public class MyHandlerExceptionResolver implements HandlerExceptionRe

ArcGIS 10.1系列产品 升级安装至 ArcGIS 10.2

概要 分享ArcGIS10.1系列产品(包括desktop.engine.server)升级到ArcGIS10.1的过程,并提供安装ArcGIS10.2安装的详细文档下载链接和crack需要的文件: 系统环境 win8 64位 专业版 安装了ArcGIS10.1的全套产品 主要步骤(亲测,安装成功) 1.卸载 license manager 10.1: 2.安装 license manager 10.2,并停止许可服务: 3.按照正常步骤安装arcgis desktop,desktop会自动转变

深入理解JavaScript系列(10):JavaScript核心(晋级高手必读篇)

本篇是ECMA-262-3 in detail系列的一个概述(本人后续会翻译整理这些文章到本系列(第11-19章).每个章节都有一个更详细的内容链接,你可以继续读一下每个章节对应的详细内容链接进行更深入的了解. 适合的读者:有经验的开发员,专业前端人员. 原作者: Dmitry A. Soshnikov 发布时间: 2010-09-02 原文:http://dmitrysoshnikov.com/ecmascript/javascript-the-core/ 参考1:http://ued.ctr

Android自定义组件系列【10】——随ViewPager滑动的导航条

昨天在用到ViewPager实现滑动导航的时候发现微信的导航条效果是跟随ViewPager的滑动而动的,刚开始想了一下,感觉可以使用动画实现,但是这个滑动是随手指时时变化的,貌似不可行,后来再网上搜了一下,找到一个开源代码,结果打开一看大吃一惊,这么简单的效果代码居然大概有300多行,太占手机存储空间了!后来自己干脆重写ViewGroup使用scrollTo方法实现了一下,具体实现过程如下: package com.example.slideupdownviewpage; import andr

ABP(现代ASP.NET样板开发框架)系列之10、ABP领域层——实体

点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之10.ABP领域层——实体 ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称. ABP的官方网站:http://www.aspnetboilerplate.com ABP在Github上的开源项目:https://github.com/aspnetboilerplate 本文由深圳-Carl提供翻译 实体是DDD(领域驱动设计)的核心概念之一.Eric Eva

MDT2012部署系列之10 WDS安装与配置

(十二).WDS服务器安装 通过前面的测试我们会发现,每次安装的时候需要加域光盘映像,这是一个比较麻烦的事情,试想一个上万个的公司,你天天带着一个光盘与光驱去给别人装系统,这将是一个多么痛苦的事情啊,有什么方法可以解决这个问题了?答案是肯定的,下面我们就来简单说一下. WDS服务器,它是Windows自带的一个免费的基于系统本身角色的一个功能,它主要提供一种简单.安全的通过网络快速.远程将Windows操作系统部署到计算机上的方法.简单一点说就是通过PXE进行启动,然后进行系统的安装.下面我们来

解读ASP.NET 5 & MVC6系列(10):Controller与Action

原文:解读ASP.NET 5 & MVC6系列(10):Controller与Action 我们知道在MVC5和之前的版本,两个框架的生命周期是不一样的,在新版MVC6中,MVC Controller/Web API Controller已经合二为一了,本章我们主要讲解Controller和Action的定义与使用,以及在MVC框架中,如何根据路由查询相应的Controller和Action. Controller&Action的定义和使用 在新版MVC6框架中,依然提供了一个Contro