B.1 基于身份的機制的參數選擇

本附錄對于GB/T 15843本部分中定義的兩個機制的參數選取提供指導。

 本部分內容對參數m,n,p,q,v和t的選取進行指導。GB/T 15843這一部分第5.2節中的注2也與這些參數的選擇有關。

a) 模數n。如5.2節所述，素數p和q應按這樣的方法來選擇：任何實體知道了他們的乘積n來推導他們都是不可行的，這里的可行性根據鑒別機制使用的上下文來定義。
b)公開認可驗證指數v。某些小素數v值，例如2，3或216+1（對于后者有代表性地結合t=1或2）對于降低計算證據W的計算復雜性有實際的優勢；一般來說，選取相對小的v值將降低聲稱者的計算復雜性。
c)多重性參數m,t。v-mt的值等于一個不誠實的聲稱者在協議的每一次重復中，通過事先“猜測”詢問d1,d2……,dm的值而進行冒充攻擊的成功概率。因此m和t的選擇應該使得v-mt的值小于一個概率值門限，該值取決于應用的敏感度。對于大多數應用來說2-16到2-40之間的值是適當的，這里確切的值的選擇將取決于風險評估。
結合這個機制使用的標識數據的形式需要小心地選擇，尤其是如果標識數據需要撤銷或終止，對應于標識數據的私有認可信息就應該兼顧到。更為明確地說，一個實體標識數據的過期可以通過在標識數據中包含有效日期來實現。可以在鑒別程序t次迭代之第一個回合的首次交換中包含有效日期信息，從而讓驗證者得到這個過期信息。