签名验证过程分成两步:计算信息摘要和验证签名,计算信息摘要利用散列函数(如SHA-1,参见[15])求出消息M的散列值e = H(M),然后对这个散列值e和接收到的签名(r,s)进行签名验证。
算法描述如下:
───────────────────────────────────────
算法 签名验证
输入: 接收到的消息M、签名(r,s)、椭圆曲线参数,签名者的公钥Q。
输出: 签名有效或者是签名无效。
步骤:
───────────────────────────────────────
和签名时一样,如果接收到的签名采用的是DER编码,则需要在做签名之前将DER编码转化成OpenSSL定义的ECDSA_SIG格式。