我最近尝试使用PHP openssl扩展和我使用本教程create-a-self-signed-ecc-certificate发布的ecdsa自签名证书。我已经使用了PHP手册中描述的函数openssl_sign()。我注意到每次刷新网页时,我都会得到不同的签名输出。谁能解释一下会发生什么?有没有什么方法可以每次使用ecdsa证书获得相同的签名输出?
答案 0 :(得分:0)
生成ECDSA签名的组件正在生成随机数(k)。
由于每次调用sign都会生成一个不同的随机数,因此无法使用ECDSA生成确定性证书(除了自己完成所有ECC数学,选择k;或者在某个地方找到一个允许指定k的库) )。