引言

數字簽名機制可以提供實體鑒別，數據源鑒別，不可抵賴和數據完整性服務。

數字簽名機制滿足以下要求：

00001——如果只有公開驗證密鑰，沒有私有簽名密鑰，對任何給定的消息生成一個有效的簽名在計算上是不可行的；

00002——簽名方已生成的簽名既不能用來為一個新消息生成一個有效的簽名，也不能用來恢復簽名密鑰；

00003——甚至對于簽名者，找到帶有相同簽名的兩個不同的消息在計算上也是不可行的。

大部分簽名機制是基于非對稱密碼技術，包括下列三個基本操作：

00004——生成密鑰對的進程，每個密鑰對包括一個私有簽名密鑰和相對應的公開驗證密鑰；

00005——使用私有簽名密鑰的進程，稱作簽名生成進程；

00006——使用公開驗證密鑰的進程，稱作簽名驗證進程。

數字簽名機制有兩類：

00007——對于給定的私有簽名密鑰，簽名者對相同消息的簽名是相同的，這種機制稱為非隨機的（或確定的）[參考ISO/IEC 14888-1]；

00008——對于給定的消息和給定的私有簽名密鑰，每個簽名處理進程生成的簽名是不同的，這種機制稱為隨機的。

本部分規定了隨機的數字簽名機制。

數字簽名方案也可以分成下列兩類：

00009——當整個消息需要存儲和/或隨著簽名一起傳輸時，該方案稱作“帶附錄的簽名方案”[參考 ISO/IEC 14888]；

00010——從簽名中可以恢復整個或者部分消息時，該方案稱作“帶消息恢復的簽名方案”。

如果消息足夠短，那么整個消息可以包括在簽名里，通過簽名驗證進程從簽名中可以恢復出來。否則消息的一部分可以包括在簽名里，余下部分存儲起來或隨著簽名一起傳輸。本部分規定的機制提供完整或者部分恢復，目的在于降低存儲和傳輸管理。

本部分包括六個簽名方案。本部分規定的方案使用雜湊函數雜湊整個消息。ISO/IEC 10118規定了雜湊函數。在本部分中規定的一些方案使用有限域上的橢圓曲線一個群。ISO/IEC 15946-1:2002描述了基于有限域上的橢圓曲線實現密碼系統的數學背景和基本技術。