6.2　參數生成進程

6.2.1　域參數

參數分為兩部分：域參數和用戶密鑰。域參數包括定義有限群的參數，如有限域的一個乘法群或者有限域上的橢圓曲線的一個加法群，以及其它常見且已知的或者可以被域中所有實體訪問的公共信息。與密碼方案中規定的域參數一樣，也必須規定下面的參數：

使用的數字簽名方案標識符；

冗余類型；

（可選的）雜湊函數Hash；

用戶密鑰生成進程。

有限域上的橢圓曲線的一個加法群的實現以及數學背景參考ISO/IEC 15946-1。構建有限域上的橢圓曲線的方法參考ISO/IEC 15946-5。

6.2.2　用戶密鑰

每個實體都有自己的公開和私有密鑰。實體A的用戶密鑰包括：

a) 私有簽名密鑰x**A；

b) 公開驗證密鑰Y**A；

c) （可選的）其它信息，由實體A規定，用于簽名生成/驗證進程。

注1：用戶密鑰只在規定的域參數集的上下文中有效。

注2：簽名驗證方可能要求確保域參數和公開驗證密鑰是有效的，否則盡管進行了簽名驗證，也不能保證達到了預期的安全。簽名方也可能要求確保域參數和公開驗證密鑰是有效的，否則攻擊者可能生成被驗證的簽名。