3　術語與定義

ISO/IEC 20008-1、ISO/IEC 20009-1界定的以及下列術語和定義適用于本文件。

3.1 綁定屬性 binding-property

在通信實體的消息間提供綁定保證的屬性。

3.2 臨時密鑰對 ephemeral key pair

由一個臨時公鑰和一個臨時私鑰構成的一個非對稱密鑰對，該臨時公鑰和臨時私鑰對一個加密方案的每次執行過程均是唯一的。

3.3 群組公鑰證書 group public key certificate

一個群的群組公鑰信息，由群組公鑰認證管理機構簽名。

3.4 群組公鑰認證機構 group public key certification authority

被信任用于創建和分配群組公鑰證書的實體。

3.5 群組公鑰信息 group public key information

該信息至少包含群組可區分標識符和群組公鑰，而且也能包含關于群組公鑰認證管理機構、群組、密鑰使用限制、有效期以及相關算法等其它靜態信息。

3.6 密鑰導出函數 key derivation function

給定共享秘密和其他互相都知道的其它參數作為輸入，輸出一個或多個共享秘密用做密鑰的函數。

3.7 本地鏈接能力 local linking capability

具備如下特征的鏈接能力，來源于相同匿名用戶的兩個或多個簽名僅被特定的群組簽名鏈接器通過一個鏈接密鑰鏈接，而其它實體則不能鏈接上述簽名。

3.8 消息鑒別碼（MAC） message authentication code(MAC)

消息鑒別碼算法輸出的比特串。

3.9 消息鑒別碼（MAC）算法 message authentication code (MAC)algorithm

一種算法，用于計算將比特串和秘密密鑰映射為定長比特串的函數，并滿足以下兩種性質：

——對任意密鑰和任意輸入串，該函數能被有效計算；

——對任一固定的密鑰，該密鑰在未知情況下，即便已知輸入串和對應函數值的集合（其中第i個輸入串的值可以在觀察前i-1個函數值的值之后被選定），計算任何新輸入串的函數值在計算上也是不可行的。

3.10 公鑰證書 public key certificate

由證書管理機構簽發的實體的公鑰信息。

3.11 公鑰信息 public key information

該信息至少包含實體可區分標識符和公鑰，而且也能包含關于認證管理機構、實體、密鑰使用限制、有效期以及相關算法等其它靜態信息。