11.1　域參數

域參數使用顯式給定有限域F上的橢圓曲線E上的基點為G，階為n的加法群。

填充冗余的長度Lred和安全參數有關，為了達到安全目的應該選擇合適的長度。

此外，A使用兩個雜湊函數和一個掩碼生成函數

K是與安全參數相關的非負整數。函數MGF的定義為：

MGF(x) = MGF1(x, L(n) + K *) 其中： *x∈ {0, 1}^8*^。

注1：顯式給定有限域的定義參考A.3。

注2：顯式給定有限域上的橢圓曲線的定義，參考A.4。

注3：因為不可恢復消息部分是通過計算簽名的第二部分（事實上在計算填充冗余里只包括了可恢復消息）來處理的，在ECAO的完整和部分消息兩種恢復里都使用了Lred= ?L(n) / 2?，參考第11.3.3和11.3.4節。

注4：因為不可恢復消息部分作為MGF的輸入，MGF的輸出進行模n運算，所以K值越大，安全性越高。在ECAO里建議使用K *= *L(n) ；參考第11.3.4節。