7.1　要求

7.1.1　域參數

希望應用本部分規定的數字簽名機制的用戶應該選擇以下的數字簽名方案的域參數：

a) 顯式給定有限域F，或者顯式給定有限域F上的橢圓曲線E；

b) F或者E的基點G的階n。

為了實現帶消息恢復的數字簽名機制，在用戶間就上述選擇達成一致是必要的。

注1：n的大小影響機制的安全性，所以它的選擇需要滿足安全目的。

注2：方案使用的兩個可能的群通常用作乘法表示（有限域的乘法群）和加法表示（橢圓曲線的點構成的群）。在第7章，為了方便表達，使用了乘法表示。

注3：顯式給定有限域的定義，參考A.3。

注4：顯式給定有限域上的橢圓曲線的定義，參考A.4。

注5：與橢圓曲線有關的有效實施和密碼技術，參考ISO/IEC 15946-1:2002。

7.1.2　冗余類型

用戶選擇的冗余類型是：

a) 自然冗余；

b) 填充冗余，或者

c) 兩者兼之。

為了實現帶消息恢復的數字簽名機制，在用戶間就上述冗余達成一致是必要的。

如果用戶選擇填充冗余，填充冗余的八位位組數，Lred，應該是固定的。帶有填充冗余的消息可以被消息或者可恢復消息的雜湊權標所構建。

如果用戶選擇自然冗余，Lred，應該設置為0。帶有自然冗余的消息意味著消息包括諸如ASCII碼的冗余或者消息的冗余在一些應用里可以隱性驗證。

自然或者填充冗余可以是達成一致的任何事物，能夠被通信雙方校驗。包括自然和填充冗余的整個冗余應該比應用里規定的某個最小值大。總的來說，單獨的自然冗余只能用來完整的消息恢復。