7.2　離散對數體制

7.2　離散對數體制

7.2.1　離散對數域參數

每個離散對數原語和方案都需要用到離散對數域參數，它是每一個離散對數密鑰隱含的組成部分。離散對數域應指定以下參數：
a) 一個有限域GF (q)，其中q可以取值為一個正的奇整數p、2m（m為正整數）、pm（p為奇素數，m為正整數且m≥2）；
b) 一個整除q-1的正素數r
c) 有限域GF (q)的一個r階子群的生成元g；
若q= 2m，則應同時指定以下參數：
d) 一個有限域GF (q) 上元素的表示，用于9.2中數據類型轉換原語中；

7.2.2　離散對數密鑰對

對于給定的離散對數域參數，一對離散對數密鑰對包含一個離散對數私有密鑰s和一個離散對數公開密鑰w，其中s為[1, r-1]之間的整數，w為有限域GF (q)上的元素且w =g^s。為保證離散對數私有密鑰的安全性，其生成應當是不可預測的，其存儲應當不被敵手獲取。
離散對數密鑰對與生成它的域參數密切相關，而且只能用于該域參數的上下文中。一個密鑰對不應當用于除生成其的域參數之外的域參數環境中。一組域參數可能被多個密鑰對共享。
離散對數密鑰對不一定由使用它的參與方生成，這取決于信任模型。