openssl之EVP系列之10---EVP_Sign系列函数介绍

    ---依据openssl doc/crypto/EVP_SignInit.pod翻译

    (作者:DragonKing, Mail: wzhah@263.net ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)

    EVP_Sign系列函数使用的基础结构跟信息摘要算法使用的基础结构是一样的。并且,其前面的两个操作步骤初始化和数据操作(信息摘要)也跟信息摘要算法是一样的,唯一不一样的是最后一步操作。本系列函数做了签名的工作,而信息摘要系列函数当然就仅仅是简单的处理完摘要信息了事了。事实上这是非常easy理解的事情,由于签名算法就是在信息摘要之后用私钥进行签名的过程。本系列函数定义的例如以下(openssl/evp.h):

     int EVP_SignInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE *impl);

     int EVP_SignUpdate(EVP_MD_CTX *ctx, const void *d, unsigned int cnt);

     int EVP_SignFinal(EVP_MD_CTX *ctx,unsigned char *sig,unsigned int *s, EVP_PKEY *pkey);

    

     void EVP_SignInit(EVP_MD_CTX *ctx, const EVP_MD *type);

    

     int EVP_PKEY_size(EVP_PKEY *pkey);

    【EVP_SignInit_ex】

    该函数是一个宏定义函数。事实上际定义例如以下:

    #define EVP_SignInit_ex(a,b,c) EVP_DigestInit_ex(a,b,c)

    可见。该函数跟前面叙述的EVP_DigestInit_ex的功能和用法是一样的,都是使用ENGINE參数impl所代表的实现函数功能来设置结构ctx。在调用本函数前,參数ctx一定要经过EVP_MD_CTX_init函数初始化。具体用法參看前面的文章介绍。

成功返回1,失败返回0。

    【EVP_SignUpdate】

    该函数也是一个宏定义函数。事实上际定义例如以下:

    #define EVP_SignUpdate(a,b,c) EVP_DigestUpdate(a,b,c)

    该函数用法和功能也跟前面介绍的EVP_DigestUpdate函数一样,将一个cnt字节的数据经过信息摘要运算存储到结构ctx中。该函数能够在一个同样的ctx中调用多次来实现对很多其它数据的信息摘要工作。成功返回1。失败返回0。

    【EVP_SignFinal】

    该函数跟前面两个函数不同,这是签名系列函数跟信息摘要函数開始不同的地方。事实上,该函数是将签名操作的信息摘要结构ctx拷贝一份。然后调用EVP_DigestFinal_ex完毕信息摘要工作,然后開始对摘要信息用私钥pkey进行签名,并将签名信息保存在參数sig里面。假设參数s不为NULL。那么就会将签名信息数据的长度(单位字节)保存在该參数中。通常写入的数据是EVP_PKEY_size(key)。

    由于操作的时候是拷贝了一份ctx,所以,原来的ctx结构还能够继续使用EVP_SignUpdate和EVP_SignFinal函数来完毕很多其它信息的签名工作。只是。最后一定要使用EVP_MD_CTX_cleanup函数清除和释放ctx结构。否则就会造成内存泄漏。

    此外,当使用DSA私钥签名的时候。一定要对产生的随机数进行种子播种工作(seeded),否则操作就会失败。RSA算法则不一定须要这样做。

至于使用的签名算法跟摘要算法的关系。在EVP_Digest系列中已经有具体说明,这里不再反复。

    本函数操作成功返回1,否则返回0。

【EVP_SignInit】

    本函数也是一个宏定义函数,其定义例如以下:

    #define EVP_SignInit(a,b) EVP_DigestInit(a,b)

    所以其功能和使用方法跟前面介绍的EVP_DigestInit函数全然一样,使用缺省实现的算法初始化算法结构ctx。

    【EVP_PKEY_size】

    本函数返回一个签名信息的最大长度(单位字节)。实际签名信息的长度则由上述的函数EVP_SignFinal返回。有可能比这小。

上述全部函数错误发生,能够使用ERR_get_error函数获得错误码。

openssl之EVP系列之10---EVP_Sign系列函数介绍的更多相关文章

  1. 9.10 翻译系列:EF数据注解特性之StringLength【EF 6 Code-First系列】

    原文链接:https://www.entityframeworktutorial.net/code-first/stringlength-dataannotations-attribute-in-co ...

  2. 10.翻译系列:EF 6中的Fluent API配置【EF 6 Code-First系列】

    原文链接:https://www.entityframeworktutorial.net/code-first/fluent-api-in-code-first.aspx EF 6 Code-Firs ...

  3. openssl之EVP系列之1---算法封装

    openssl之EVP系列之1---算法封装     ---依据openssl doc/crypto/EVP.pod翻译和自己的理解写成     (作者:DragonKing, Mail: wzhah ...

  4. openssl之EVP系列之11---EVP_Verify系列函数介绍

    openssl之EVP系列之11---EVP_Verify系列函数介绍     ---依据openssl doc/crypto/EVP_VerifyInit.pod翻译和自己的理解写成     (作者 ...

  5. openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例

    openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及样例     ---依据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay. ...

  6. openssl之EVP系列之13---EVP_Open系列函数介绍

    openssl之EVP系列之13---EVP_Open系列函数介绍     ---依据openssl doc/crypto/EVP_OpenInit.pod翻译和自己的理解写成     (作者:Dra ...

  7. openssl之EVP系列之9---EVP_Digest系列函数的一个样例

    openssl之EVP系列之9---EVP_Digest系列函数的一个样例     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译     (作者:Drago ...

  8. openssl之EVP系列之8---EVP_Digest系列函数具体解释

    openssl之EVP系列之8---EVP_Digest系列函数具体解释     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成     (作 ...

  9. openssl之EVP系列之7---信息摘要算法结构概述

    openssl之EVP系列之7---信息摘要算法结构概述     ---依据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成     (作者:Dragon ...

随机推荐

  1. uva 10061(数学)

    题解:题目要在b进制下输出的是一个数字阶乘后有多少个零,然后输出一共同拥有多少位.首先计算位数,log(n)/log(b) + 1就是n在b进制下有多少位,而log有个公式就是log(M×N) = l ...

  2. EasyUI----动态拼接EasyUI控件

    近期在做的项目中.依据查询到的数据,然后动态的拼接easyUI的控件显示到界面上. 在数据库中,有一个命令的表,另一个參数的表,先到命令的表中去查询这一个设备有哪些命令,比方说.摄像头有一个转动的命令 ...

  3. ym—— Android网络框架Volley(终极篇)

    转载请注明本文出自Cym的博客(http://blog.csdn.net/cym492224103).谢谢支持! 没看使用过Volley的同学能够,先看看Android网络框架Volley(体验篇)和 ...

  4. Bash脚本中的操作符

    一.文件測试操作符 假设以下的条件成立将会返回真. -e 文件存在 -a 文件存在 这个选项的效果与-e同样. 可是它已经被"弃用"了, 而且不鼓舞使用. -f 表示这个文件是一个 ...

  5. uiautomator中InteractionController学习笔记(8)

    4.1版本号 InteractionController将用户的键盘事件注入到android系统中,与系统进行交互(电视为什么不能设计成可组装,屏幕多大自己决定,想 多大就多大) click(int, ...

  6. Java-MyBatis-杂项:MyBatis根据数组、集合查询

    ylbtech-Java-MyBatis-杂项:MyBatis根据数组.集合查询 1.返回顶部 1. foreach的主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合.foreach元素的 ...

  7. 【转】使用Docker+Jenkins自动构建部署

    转载自 https://segmentfault.com/a/1190000012921606 环境 阿里云ESC,宿主机服务器安装Docker,在安全规则中确认8080端口开启. 客户端mac 运行 ...

  8. Route学习笔记

    前言 UrlRoutingModule.class:这块的代码关联了上一篇中路由部分的一个详细说明 一:Route的讲解 1. 路由模板匹配 添加路由: MapRoute 剔除的路由:IgnoreRo ...

  9. python写的爬虫工具,抓取行政村的信息并写入到hbase里

    python的版本是2.7.10,使用了两个第三方模块bs4和happybase,可以通过pip直接安装. 1.logger利用python自带的logging模块配置了一个简单的日志输出 2.get ...

  10. 指定的WSDL可能与所选的工具包不兼容

    使用LoadRunner在webservice协议下,import service的时候,报错: can not fetch WSDL,the specified WSDL datathe speci ...