1 范圍

      GB/T 15851的本部分規定了五種帶消息恢復功能的數字簽名方案。這些方案的安全性是基于定義在有限域或有限域上的橢圓曲線的離散對數問題的難度。

      本部分也定義了在雜湊權標里的一個可選控制字段，其能夠增強簽名的安全性。

      本部分規定了隨機機制。

      在本部分中規定的機制能夠完全或者部分恢復消息。

      注：帶附錄的基于離散對數的數字簽名方案參見ISO/IEC 14888-3。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      ISO/IEC 10118（所有部分）信息技術 安全技術 散列函數（Information technology-Securitytechniques-Hash-functions)

      ISO/IEC 15946-1 信息技術 安全技術 基于橢圓曲線的密碼技術 第1部分：總則(Information technology-Security techniques-Cryptographic techniques based on elliptic curves-Part 1: General)

      ISO/IEC 15946-5 信息技術 安全技術 基于橢圓曲線的密碼技術 第5部分：橢圓曲線生成(Information technology-Security techniques-Cryptographic techniques based on elliptic curves-Part 5: Elliptic curve generation)

3 術語和定義

      下列術語和定義適用于本文件。

3.1

      數據輸入 data input

      取決于完整消息或部分消息的八位位組串，其組成了簽名生成過程的一部分輸人。

3.2

      域參數 domain parameter

      常見且已知的或者可以被域中所有實體訪問的數據項。

      [ISO/IEC 14888-1:1998]

      注：域參數集合可以包括數據項，諸如雜湊函數標識、雜湊權標的長度、消息中可恢復部分的最大長度、有限域參數、橢圓曲線參數或者其他能夠表明域的安全策略的參數。

3.3

      橢圓曲線 elliptic curve

      橢圓曲線點 P=(x,y)與所定義的無窮遠點。構成橢圓曲線點集合，其中x，y是給定有限域上的域元素，其滿足給定的非奇異、三次方橢圓曲線方程。

      [ISO/IEC 15946-1:2002]

      注：給定有限域上的橢圓曲線的數學定義，參見附錄A中A.4。

3.4

      顯式給定有限域 explicitly given finite field

      ［0，p-1］上的e元組集合，其中p為素數，e≥1，并能計算出乘法表。

      注1：給定有限域上的數學定義，參見A.3。

      注2：有限域的更多細節參見ISO/IEC 15946-1：2002．

3.5

      雜湊碼 hash-code

      雜湊函數輸出的八位位組串。

      注：改編自ISO/IEC 10118-1：2000。

3.6

      雜湊函數 hash-function

      將八位位組字符串映射為固定長度的八位位組字符串的函數，該函數滿足下列兩特性：

      ——對于給定輸出，找出映射為該輸出的輸人，在計算上是不可行的；

      ——對于給定輸入，找出映射為同一輸出的第二個輸入，在計算上是不行的。

      注1：改編自 ISO/IEC 10118-1:2000．

      注2：計算上的可行性取決于特定安全要求和環境。

      注3：為了達到本部分的目的，ISO/IEC 10118-2和ISO/IEC 10118-3中描述的雜湊函數具有如下限制：在ISO/IEC 10118中描述的雜湊函數將比特串映射成比特串，而在本部分里，雜湊函數將八位位組串映射成八位位組串。因此在本部分中使用的雜湊函數輸出長度在比特上只能是8的倍數，八位位組串和比特串之間的映射受到OS2BSP和BS2OSP的影響。

3.7

      雜湊權標 hash-token

      一個雜湊碼與一個可選的控制字段拼接而成的消息，該控制字段可用于標識所指雜湊函數和填充方法。

      [ISO/IEC 14888-1:1998]

      注：除非雜湊函數是由簽名機制或由域參數唯一確定的，否則可給出帶有雜湊函數標識符的控制字段。

3.8

      消息 message

      任意有限長度的八位位組串。

3.9

      參數生成過程 parameter generation process

      給出輸出域參數和用戶密鑰的過程。

3.10

      預簽名 pre-signature

      用于簽名生成過程計算的八位位組串，此八位位組串是對隨機數發生器生成的隨機數進行運算的結果，與消息無關。

3.11

      私有簽名密鑰 private signature key

      一種特定于某一實體的秘密數據項，在簽名生成過程中只能由該實體使用。

3.12

      公開驗證密鑰 public verification key

      一種數據項，在數學上與私有簽名密鑰相對應，可為所有實體所知，并由驗證方在簽名驗證過程中使用。

3.13

      隨機的 randomized

      隨機的程度取決于隨機數發生器。

3.14

      隨機數發生器 randomizer

      在預簽名生成過程中由簽名實體生成的秘密整數，其不被其他實體所知。

      注：改編自 ISO/IEC 14888-1：1998。

3.15

      簽名 signature

      簽名生成過程生成的一個八位位組串和整數對。用于提供鑒別。

      注：改編自 ISO/IEC 14888-1：1998。

3.16

      簽名生成過程 signature generation process

      輸入消息、簽名密鑰和域參數，輸出簽名的過程。

      注：改編自 ISO/IEC 14888-1:1998．

3.17

      簽名驗證過程 signature verification process

      其輸入為已簽署的消息、驗證密鑰和域參數，其輸出為恢復后的消息（如果有效）的過程。

      注：改編自ISO/IEC 14888-1驗證過程的定義。

3.18

      已簽消息 signed message

      一組由簽名中不能恢復的消息部分、簽名以及可選的文本字段等數據項組成的集合。

      [ISO/IEC 14888-1:1998]

3.19

      用戶密鑰 user keys

      一組私有簽名密鑰和公開驗證密鑰的數據項。

4 縮略語和符號、約定

4.1 縮略語和符號

      下列縮略語和符號適用于本文件。

      A 實體，通常是簽名方

      B 實體，通常是驗證方

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。