概述

數字簽名的驗證需要簽名實體的驗證密鑰。所以，驗證方必須把正確的驗證密鑰與簽名實體，或更準確地講，與簽名實體的（部分）標識數據關聯起來。如果這種聯系是驗證密鑰自身所固有的，這種方案被稱作 “基于身份的”。

在GB/T 17902的本部分中定義的基于身份的方案的密鑰生成過程包括一個可信第三方。這個可信第三方有個秘密參數－密鑰生成指數，它用于導出其他實體的簽名密鑰。簽名密鑰的秘密性無條件地依賴于密鑰生成指數的秘密性。

在基于身份的簽名的驗證中，需要兩個參數。第一個參數為域驗證指數，它對所有實體來說是共同的；而第二個參數為簽名實體的驗證密鑰，它對每個實體而言是特定的。在GB/T 17902的本部分中定義的基于身份的機制中，實體的驗證密鑰是使用一個公共函數直接從實體的標識數據中得到的。

帶附錄的基于身份的簽名機制是個隨機化機制的例子，如GB/T 17902.1所描述。數字簽名和驗證過程描述遵循GB/T 17902.1第10章定義的一般過程。特別地本標準使用了GB/T 17902.1提供的一般需求條件、定義和符號。

在下列過程的詳細說明中定義了帶附錄的基于身份的數字簽名機制。它們是：

密鑰生成過程；

簽名過程；

驗證過程。