B.2 使用離散對數的基于證書的機制的參數選擇

本部分內容對參數d,g,p和q的選擇進行指導。

a)素數p,q和基g。如6.1節所述，p和g的選取應該使得：給定任意一個整數i(1＜i＜q),找到一個整數j(如果存在)滿足gj mod p=i在計算上是不可行的。這樣的整數j就是通常所說的i對于基g關于模p的離散對數。
計算上的可行性由鑒別機制使用的上下文定義。素數p和q的比特長度提供了計算離散對數的復雜度下界，因此p和q的長度必須小心地選擇。
素數 p的選擇可以使得q的二進制表示的拷貝嵌入到p的二進制表示中。這樣選擇p和q的方法在存儲空間和/或通信帶寬非常珍貴的情況下是有用的。附錄C.2.1.1提供了這樣的p，q對的例子。
若存在一個小于q整除p-1的奇數因子，那么[7]中所述類型的攻擊可能危及用戶密鑰的安全性。為了防止這樣的攻擊，p和q的選擇應該使得(p-1)/2q沒有小于q的素因子；理想地，(p-1)/2q應該為素數。