到目前为止,我已经看到两种不同的方法来使用OpenSSL进行RSA签名:
使用 EVP_PKEY_sign
ctx = EVP_PKEY_CTX_new(signing_key, NULL /* no engine */);
if (!ctx)
/* Error occurred */
if (EVP_PKEY_sign_init(ctx) <= 0)
/* Error */
if (EVP_PKEY_CTX_set_rsa_padding(ctx, RSA_PKCS1_PADDING) <= 0)
/* Error */
if (EVP_PKEY_CTX_set_signature_md(ctx, EVP_sha256()) <= 0)
/* Error */
/* Determine buffer length */
if (EVP_PKEY_sign(ctx, NULL, &siglen, md, mdlen) <= 0)
使用 EVP_DigestSignInit :
if(1 != EVP_DigestSignInit(mdctx, NULL, EVP_sha256(), NULL, key))
goto err;
if(1 != EVP_DigestSignUpdate(mdctx, msg, strlen(msg)))
goto err;
if(1 != EVP_DigestSignFinal(mdctx, NULL, slen))
goto err;
if(!(*sig = OPENSSL_malloc(sizeof(unsigned char) * (*slen))))
goto err;
if(1 != EVP_DigestSignFinal(mdctx, *sig, slen))
goto err;
这些只是两种不同的方式来做同样的事情吗?
答案 0 :(得分:3)
喔。这是一个相当大的不同。
EVP_PKEY_sign()不对要签名的数据进行哈希处理,因此通常用于对摘要进行签名。有关签署任意消息的信息,请参阅EVP_DigestSignInit(3)
每https://wiki.openssl.org/index.php/Manual:EVP_PKEY_sign(3)
因此EVP_PKEY_sign很可能在EVP_Digest SignInit中引用,并且适用于调用者手动格式化要签名的块的应用程序。