3　術語和定義

下列術語和定義適用于本文件。

3.1　數據輸入 data input

取決于完整消息或部分消息的八位位組串，其組成了簽名生成進程的一部分輸入。

3.2　域參數 domain parameter

常見且已知的或者可以被域中所有實體訪問的數據項。

[ISO/IEC 14888-1:1998]

注：域參數集合可以包括數據項，諸如雜湊函數標識，雜湊權標的長度，消息中可恢復部分的最大長度，有限域參數，橢圓曲線參數，或者其它能夠表明域的安全策略的參數。

3.3　橢圓曲線 elliptic curve

橢圓曲線點P = (x, y) 與所定義的無窮遠點o構成橢圓曲線點集合，其中x, y是給定有限域上的域元素，其滿足給定的非奇異、三次方橢圓曲線方程。

[ISO/IEC 15946-1:2002]

注：給定有限域上的橢圓曲線的數學定義，參考A.4。

3.4　顯式給定有限域 explicitly given finite field

[0, p– 1] 上的e元組集合，其中p為素數，e ≥ 1,并能計算出乘法表。

注1：給定有限域上的數學定義，參考A.3。

注2：有限域的更多細節參考ISO/IEC 15946-1:2002。

3.5　雜湊碼 hash-code

雜湊函數輸出的八位位組串。

注：改編自ISO/IEC 10118-1:2000。

1.6　雜湊函數 hash-function

將八位位組字符串映射為固定長度的八位位組字符串的函數，該函數滿足下列兩特性：

00001——對于給定輸出，找出映射為該輸出的輸入，在計算上是不可行的；

00002——對于給定輸入，找出映射為同一輸出的第二個輸入，在計算上是不行的。

注1：改編自ISO/IEC 10118-1:2000。

注2：計算上的可行性取決于特定安全要求和環境。

注3：為了達到本部分的目的，ISO/IEC 10118-2和ISO/IEC 10118-3中描述的雜湊函數具有如下限制：

在ISO/IEC 10118中描述的雜湊函數將比特串映射成比特串，而在本部分里，雜湊函數將八位位組串映射成八位位組串。因此在本部分中使用的雜湊函數輸出長度在比特上只能是8的倍數，八位位組串和比特串之間的映射受到OS2BSP和BS2OSP的影響。

3.7　雜湊權標 hash-token

一個雜湊碼與一個可選的控制字段拼接而成的消息，該控制字段可用于標識所指雜湊函數和填充方法。

[ISO/IEC 14888-1:1998]

注：除非雜湊函數是由簽名機制或由域參數唯一確定的，否則必須給出帶有雜湊函數標識符的控制字段。

3.8　消息 message

任意有限長度的八位位組串。

3.9　參數生成進程 parameter generation process

給出輸出域參數和用戶密鑰的進程。

3.10　預簽名 pre-signature

用于簽名生成進程計算的八位位組串，此八位位組串是對隨機數發生器生成的隨機數進行運算的結果，與消息無關。

3.11　私有簽名密鑰 private signature key

一種特定于某一實體的秘密數據項，在簽名生成進程中只能由該實體使用。

3.12　公開驗證密鑰 public verification key

一種數據項，在數學上與私有簽名密鑰相對應，可為所有實體所知，并由驗證方在簽名驗證進程中使用。

3.13　隨機的 randomized

取決于隨機數發生器。

3.14　隨機數發生器 randomizer

在預簽名生成進程中由簽名實體生成的秘密整數，其不被其它實體所知。

注：改編自ISO/IEC 14888-1:1998。

3.15　簽名 signature

簽名生成進程生成的一個八位位組串和整數對。用于提供鑒別。

注：改編自ISO/IEC 14888-1:1998。

3.16　簽名生成進程 signature generation process

輸入消息、簽名密鑰和域參數，輸出簽名的進程。

注：改編自ISO/IEC 14888-1:1998。

3.17　簽名驗證進程 signature verification process

其輸入為已簽署的消息、驗證密鑰和域參數，其輸出為恢復后的消息（如果有效）的進程。

注：改編自ISO/IEC 14888-1驗證進程的定義。

3.18　已簽消息 signed message

一組由簽名中不能恢復的消息部分、簽名以及可選的文本字段等數據項組成的集合。

[ISO/IEC 14888-1:1998]

3.19　用戶密鑰 user keys

一組私有簽名密鑰和公開驗證密鑰的數據項。