3.1 術語和定義

下列術語和定義適用于本文件。

3.1 非對稱密碼技術 asymmetric cryptographic technique

采用兩種相關的變換，由公鑰定義的公開變換和由私鑰定義的私有變換的密碼技術。這兩個變換具有如下特性，即對給定的公鑰導出私鑰在計算上是不可行的。

3.2 非對稱密鑰對 asymmetric key pair

一對相關的密鑰，其中私有密鑰規定私有變換，公開密鑰規定公開變換。

[ISO/IEC 11770?3:2008]

3.3 私鑰 private key

在某一實體的非對稱密鑰對中，只應由該實體使用的密鑰。

3.4 公鑰 public key

在某一實體的非對稱密鑰對中，能夠公開的密鑰。

3.5 證書認證機構 certificate authority

負責生成、簽發和管理證書的、受用戶信任的權威機構。用戶可以選擇該機構為其創建特定密鑰。

3.6 數字簽名 digital signature

附加在數據單元上的數據，或是對數據單元所作的密碼變換，這種數據或變換允許數據單元的接收者用以確認數據單元的來源和完整性，并保護數據防止被人（例如接收者）偽造或抵賴。

3.7 雜湊函數 hash function

將比特串映射為固定長度的比特串的函數，該函數滿足下列兩特性：

a) 對于給定輸出，找出映射為該輸出的輸入，在計算上是不可行的；

b) 對于給定輸入，找出映射為同一輸出的第二個輸入，在計算上是不可行的。

3.8 密鑰 key

一種用于控制密碼變換操作(例如加密、解密、密碼校驗函數計算、簽名生成或簽名驗證)的符號序列。

3.9 密鑰協商 key agreement

在實體之間建立一個共享的秘密密鑰的過程，其中任何實體都不能預先確定該密鑰的值。

3.10 密鑰派生函數 key derivation function

通過作用于共享秘密和雙方都知道的其它參數，生成一個或多個共享秘密密鑰的函數。

3.11 密鑰建立 key establishment

為一個或多個實體生成一個可用的、共享的秘密密鑰的過程。密鑰建立包括密鑰協商、密鑰傳送等。

[ISO/IEC 11770-3:2008]

3.12 密鑰權標 key token

在密鑰建立機制執行期間，一個實體向另一個實體發送密鑰建立的消息。

3.13 消息鑒別碼 message authentication code

消息鑒別碼算法輸出的比特串。

3.14 原發鑒別 origin authentication

對接收到的數據源與聲稱一致的確認。

3.15 公鑰證書 public key certificate

由證書認證機構對一個實體簽發并不可偽造的、有關其公鑰信息的數據結構。

3.16 秘密密鑰 secret key

用于對稱密碼技術中的一種密鑰，并僅由一組規定實體所使用。

3.17 簽名系統 signature system

基于非對稱密碼技術，其私有密鑰用于簽署變換，其公開密鑰用于驗證變換的系統。

3.18 時間戳 time stamp

根據公共的時間基準來表示某一時間點的時變參數。

3.19 時變參數 time variant parameter

用于驗證數據并非重用的數據項，例如一個隨機數、一個序列號或者時間戳。

如果使用時間戳，則必須同步實體間的時鐘。如果使用序列號，那么必須維持和驗證兩邊的序列號計數器同步性。

3.20 可信第三方 trusted third party

在同安全相關的活動方面，被其它實體信任的安全機構或其代理。