1 范圍

      GB/T 15851的本部分規(guī)定了五種帶消息恢復(fù)功能的數(shù)字簽名方案。這些方案的安全性是基于定義在有限域或有限域上的橢圓曲線的離散對(duì)數(shù)問(wèn)題的難度。

      本部分也定義了在雜湊權(quán)標(biāo)里的一個(gè)可選控制字段，其能夠增強(qiáng)簽名的安全性。

      本部分規(guī)定了隨機(jī)機(jī)制。

      在本部分中規(guī)定的機(jī)制能夠完全或者部分恢復(fù)消息。

      注：帶附錄的基于離散對(duì)數(shù)的數(shù)字簽名方案參見(jiàn)ISO/IEC 14888-3。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      ISO/IEC 10118（所有部分）信息技術(shù) 安全技術(shù) 散列函數(shù)（Information technology-Securitytechniques-Hash-functions)

      ISO/IEC 15946-1 信息技術(shù) 安全技術(shù) 基于橢圓曲線的密碼技術(shù) 第1部分：總則(Information technology-Security techniques-Cryptographic techniques based on elliptic curves-Part 1: General)

      ISO/IEC 15946-5 信息技術(shù) 安全技術(shù) 基于橢圓曲線的密碼技術(shù) 第5部分：橢圓曲線生成(Information technology-Security techniques-Cryptographic techniques based on elliptic curves-Part 5: Elliptic curve generation)

3 術(shù)語(yǔ)和定義

      下列術(shù)語(yǔ)和定義適用于本文件。

3.1

      數(shù)據(jù)輸入 data input

      取決于完整消息或部分消息的八位位組串，其組成了簽名生成過(guò)程的一部分輸人。

3.2

      域參數(shù) domain parameter

      常見(jiàn)且已知的或者可以被域中所有實(shí)體訪問(wèn)的數(shù)據(jù)項(xiàng)。

      [ISO/IEC 14888-1:1998]

      注：域參數(shù)集合可以包括數(shù)據(jù)項(xiàng)，諸如雜湊函數(shù)標(biāo)識(shí)、雜湊權(quán)標(biāo)的長(zhǎng)度、消息中可恢復(fù)部分的最大長(zhǎng)度、有限域參數(shù)、橢圓曲線參數(shù)或者其他能夠表明域的安全策略的參數(shù)。

3.3

      橢圓曲線 elliptic curve

      橢圓曲線點(diǎn) P=(x,y)與所定義的無(wú)窮遠(yuǎn)點(diǎn)。構(gòu)成橢圓曲線點(diǎn)集合，其中x，y是給定有限域上的域元素，其滿足給定的非奇異、三次方橢圓曲線方程。

      [ISO/IEC 15946-1:2002]

      注：給定有限域上的橢圓曲線的數(shù)學(xué)定義，參見(jiàn)附錄A中A.4。

3.4

      顯式給定有限域 explicitly given finite field

      ［0，p-1］上的e元組集合，其中p為素?cái)?shù)，e≥1，并能計(jì)算出乘法表。

      注1：給定有限域上的數(shù)學(xué)定義，參見(jiàn)A.3。

      注2：有限域的更多細(xì)節(jié)參見(jiàn)ISO/IEC 15946-1：2002．

3.5

      雜湊碼 hash-code

      雜湊函數(shù)輸出的八位位組串。

      注：改編自ISO/IEC 10118-1：2000。

3.6

      雜湊函數(shù) hash-function

      將八位位組字符串映射為固定長(zhǎng)度的八位位組字符串的函數(shù)，該函數(shù)滿足下列兩特性：

      ——對(duì)于給定輸出，找出映射為該輸出的輸人，在計(jì)算上是不可行的；

      ——對(duì)于給定輸入，找出映射為同一輸出的第二個(gè)輸入，在計(jì)算上是不行的。

      注1：改編自 ISO/IEC 10118-1:2000．

      注2：計(jì)算上的可行性取決于特定安全要求和環(huán)境。

      注3：為了達(dá)到本部分的目的，ISO/IEC 10118-2和ISO/IEC 10118-3中描述的雜湊函數(shù)具有如下限制：在ISO/IEC 10118中描述的雜湊函數(shù)將比特串映射成比特串，而在本部分里，雜湊函數(shù)將八位位組串映射成八位位組串。因此在本部分中使用的雜湊函數(shù)輸出長(zhǎng)度在比特上只能是8的倍數(shù)，八位位組串和比特串之間的映射受到OS2BSP和BS2OSP的影響。

3.7

      雜湊權(quán)標(biāo) hash-token

      一個(gè)雜湊碼與一個(gè)可選的控制字段拼接而成的消息，該控制字段可用于標(biāo)識(shí)所指雜湊函數(shù)和填充方法。

      [ISO/IEC 14888-1:1998]

      注：除非雜湊函數(shù)是由簽名機(jī)制或由域參數(shù)唯一確定的，否則可給出帶有雜湊函數(shù)標(biāo)識(shí)符的控制字段。

3.8

      消息 message

      任意有限長(zhǎng)度的八位位組串。

3.9

      參數(shù)生成過(guò)程 parameter generation process

      給出輸出域參數(shù)和用戶密鑰的過(guò)程。

3.10

      預(yù)簽名 pre-signature

      用于簽名生成過(guò)程計(jì)算的八位位組串，此八位位組串是對(duì)隨機(jī)數(shù)發(fā)生器生成的隨機(jī)數(shù)進(jìn)行運(yùn)算的結(jié)果，與消息無(wú)關(guān)。

3.11

      私有簽名密鑰 private signature key

      一種特定于某一實(shí)體的秘密數(shù)據(jù)項(xiàng)，在簽名生成過(guò)程中只能由該實(shí)體使用。

3.12

      公開(kāi)驗(yàn)證密鑰 public verification key

      一種數(shù)據(jù)項(xiàng)，在數(shù)學(xué)上與私有簽名密鑰相對(duì)應(yīng)，可為所有實(shí)體所知，并由驗(yàn)證方在簽名驗(yàn)證過(guò)程中使用。

3.13

      隨機(jī)的 randomized

      隨機(jī)的程度取決于隨機(jī)數(shù)發(fā)生器。

3.14

      隨機(jī)數(shù)發(fā)生器 randomizer

      在預(yù)簽名生成過(guò)程中由簽名實(shí)體生成的秘密整數(shù)，其不被其他實(shí)體所知。

      注：改編自 ISO/IEC 14888-1：1998。

3.15

      簽名 signature

      簽名生成過(guò)程生成的一個(gè)八位位組串和整數(shù)對(duì)。用于提供鑒別。

      注：改編自 ISO/IEC 14888-1：1998。

3.16

      簽名生成過(guò)程 signature generation process

      輸入消息、簽名密鑰和域參數(shù)，輸出簽名的過(guò)程。

      注：改編自 ISO/IEC 14888-1:1998．

3.17

      簽名驗(yàn)證過(guò)程 signature verification process

      其輸入為已簽署的消息、驗(yàn)證密鑰和域參數(shù)，其輸出為恢復(fù)后的消息（如果有效）的過(guò)程。

      注：改編自ISO/IEC 14888-1驗(yàn)證過(guò)程的定義。

3.18

      已簽消息 signed message

      一組由簽名中不能恢復(fù)的消息部分、簽名以及可選的文本字段等數(shù)據(jù)項(xiàng)組成的集合。

      [ISO/IEC 14888-1:1998]

3.19

      用戶密鑰 user keys

      一組私有簽名密鑰和公開(kāi)驗(yàn)證密鑰的數(shù)據(jù)項(xiàng)。

4 縮略語(yǔ)和符號(hào)、約定

4.1 縮略語(yǔ)和符號(hào)

      下列縮略語(yǔ)和符號(hào)適用于本文件。

      A 實(shí)體，通常是簽名方

      B 實(shí)體，通常是驗(yàn)證方

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買(mǎi)標(biāo)準(zhǔn)正版。