附錄A

附錄A

本部分第5章和第6章規定的權標包括了文本字段。在一次給定傳遞中不同文本字段的實際用途及各文本字段間的關系取決于具體應用。下面給出一些例子，也可參見GB/T 15843.1-2008的附錄A。

若使用了沒有消息恢復的數字簽名方案，并且簽名的文本字段不是空的，則驗證方在檢驗簽名之前要擁有文本。在本附錄中，“簽名文本字段”指簽名數據中的文本字段，而“未簽名文本字段”指未簽名數據中的文本字段。

例如，若使用不帶消息恢復的數字簽名方案，任何需要進行數據起源鑒別的信息都應放到權標的簽名文本字段和（作為一部分放到）未簽名文本字段中。

若權標未含有（足夠的）冗余，簽名文本字段可以用來提供額外的冗余。

簽名文本字段可以用來指示，權標只有用于實體鑒別目的時才是有效的。還應注意，一個實體可能會蓄意地企圖選擇一個“退化”的值來讓另一個實體簽名。為防范這種可能性，另一實體可以在文本字段中引入一個隨機數。

假如使用某種算法時，某個聲稱方對所有與之通信的驗證方都使用同一密鑰，那么將可能發生潛在的攻擊。若認為這種潛在的攻擊是一個威脅，則需要在簽名文本字段和（若必要）未簽名文本字段中，包含預期的驗證方的身份。

未簽名文本字段也可以用于向驗證方提供信息，以指明聲稱方正在聲稱（但尚未被鑒別）的身份。若不用證書方式來分發公開密鑰，則要求使用這種信息讓驗證方確定用哪個公開密鑰來鑒別聲稱方。