ECDSA签名可以对任意长度的字符串进行签名计算,得出签名值——两个大整数r和s。签名过程分成两步:计算信息摘要和计算签名,计算信息摘要利用散列函数(如SHA-1,参见[15]),得出散列值e = H(M),而计算签名就对这个散列值e计算出最后签名(r,s)。
算法描述如下:
───────────────────────────────────────
算法 ECDSA签名
输入: 消息M(可以是任意长度的比特串),椭圆曲线参数,私钥d
输出: 签名(r,s),且0<r, s<n。
步骤:
step1: 计算信息摘要,利用散列函数H计算散列值 e ← H(M)。
step2: do{
1.1) do{
1.1.1) 选择随机数k∈[1,n-1]。
1.1.2) (x1,y1) ←kG。
1.1.3) r ← x1 mod n。
} while( r = 0 )
1.2) 。
}while( s = 0 )
step3: 返回(r,s)。
───────────────────────────────────────
