4.1　縮略語和符號

下列縮略語和符號適用于本文件。

A 實體，通常是簽名方

B 實體，通常是驗證方

d數據輸入（八位位組串）

d′ 可恢復的數據輸入（八位位組串）

E 顯式給定有限域上的的橢圓曲線

ECAO 橢圓曲線Abe-Okamoto消息恢復簽名

ECKNR 橢圓曲線KCDSA/Nyberg-Rueppel消息恢復簽名

ECMR 橢圓曲線Miyaji消息恢復簽名

ECNR 橢圓曲線Nyberg-Rueppel消息恢復簽名

ECPV 橢圓曲線Pintsov-Vanstone消息恢復簽名

F 顯式給定有限域

G基礎組（有限域元素/橢圓曲線點）產生器

Hash, Hash~1~, Hash~2~ 雜湊函數

h（被截取的）雜湊權標（八位位組串）

h′ 可恢復的（被截取的）雜湊權標（八位位組串）

K 隨機數（整數）

KDF 密鑰派生函數(與MGF同義)

L~clr~ 不可恢復部分的八位位組數（整數）

L~dat~ 數據輸入的八位位組數（整數）

L~F~ 顯式有限域F的八位位組數（非負整數）

L~rec~ 可恢復部分的八位位組（最大）數（整數）

L~red~（添加的）冗余八位位組數（整數）

L(x) 整數x或八位位組串x的八位位組數（非負整數）

L~Hash~ 雜湊函數Hash輸出的八位位組數（非負整數）

M 消息（八位位組串）

M~clr~ 消息的不可恢復部分（八位位組串）

M~rec~ 消息的可恢復部分（八位位組串）

M′ 已恢復消息（八位位組串）

M′~clr~ 接收到的消息的不可恢復部分（八位位組串）

M′~rec~ 消息的已恢復部分（八位位組串）

MGF 掩碼生成函數

NR Nyberg-Rueppel 消息恢復簽名

n群G的階（素數）

o 橢圓曲線的無窮遠點

P 取決于密鑰生成機制的元素，采用密鑰生成機制 I，那么 P = G ，采用密鑰生成機制 II，P= Y~A~ [參考7.3]

p 素數

Π 預簽名（八位位組串）

Π′ 已恢復的預簽名（八位位組串）

Q 取決于密鑰生成機制的元素，采用密鑰生成機制I，那么Q=Y~A~，采用密鑰生成機制II，Q= G [參考7.3]

q素數方冪

r簽名的第一部分（八位位組串）

r′已恢復簽名的第一部分（八位位組串）

s簽名的第二部分（整數）

s′已恢復簽名的第二部分（整數）

x~A~實體A的私有簽名密鑰

Y~A~實體A的公開驗證密鑰

{0, 1}^* 有限比特串集合

{0, 1}^8* 有限八位位組串集合

{0, 1}^?長度的比特串集合，?為非負整數

{0, 1}8^?長度的八位位組串集合,?為非負整數

[a, b] 整數x的集合，a *≤ *x *≤ *b，其中a和b均為整數

[a, b] 整數x的集合，a *≤ *x *≤ *b，其中a和b均為整數

|x| 比特串x的長度

|X| 集合X的基數

[x]^?^ 八位位組串x的最左側?-比特，當8*?*> *L*(*x*)時，右側填充0

[x]*~?~八位位組串x的最右側?-比特，當8?*> *L*(*x *)時，左側填充0

x mod n模n的算術計算,r∈* [0, n ? 1]， (x ? r)除以n，x是整數

x⊕y x和y的按位異或運算

x||y比特串x和比特串y的級聯

X′YX和Y的笛卡爾乘積