6.1 生成域參數

基于身份的簽名機制的密鑰生成過程是GB 15851附錄A中規定的簽名方案的一個應用。它由下列兩個過程組成：

生成域參數；

生成簽名密鑰。

應將一個實體選定為可信第三方。使用它自己的秘密，可信第三方為每個實體生成該實體的私有簽名密鑰。該密鑰是實體的標識數據的函數。

在某些情況下，也許需要進行域參數和密鑰的確認。但這超出了GB/T 17902中本部分的范圍。

6.1　生成域參數

建立域時，這個過程只執行一次。

可信第三方生成域驗證指數V和域模數N。域驗證指數應選擇為一個奇整數。域模數應為兩個大素數P和Q的乘積，P-1 和Q**-1與V互素。更進一步，可信第三方確定密鑰生成指數D，它使得DV-1為1cm (P-1,Q-1)的倍數的最小正整數。

明確地講，D應使得：

N和V為公開域參數。可信第三方保存D為自己使用。其它實體通過N和V將D計算出來是不可行的。

注：N和V的值應選擇大到足以滿足特定的域安全的需要。N的長度通常在1024比特和2048比特之間變化，而V的長度推薦至少為80比特。

設T，T**’和L是使得T - T’ = LV的整數，X 是一個簽名密鑰，而Y 是相應的如6.2中定義的驗證密鑰。則 X≡** X?** Ymod N 。

給定一個對應于T的簽名（R, S），則可以通過計算S’=S?Ymod N *(見7.4)生成一個對應于T’的簽名（R, S’）。因此，必須選擇足夠大的V以使給定T后，一個隨機選取的T’滿足于T - T’≡ 0 *mod *V *的概率足夠小。

基于身份的帶附錄的簽名機制的域參數的設定還包括公鑰導出函數y，它用于將一個簽名實體的標識數據轉換成一個小于N的正整數。