7.3　橢圓曲線體制

7.3　橢圓曲線體制

7.3.1　橢圓曲線域參數

每個橢圓曲線原語和方案都需要用到橢圓曲線域參數，它是每一個橢圓曲線密鑰隱含的組成部分。橢圓曲線域應指定以下參數：
a) 一個有限域GF (q)，其中q是一個正奇素數p，或者2m（m為正整數）；
b) 兩個有限域GF (q)中的元素a和b，它們是定義橢圓曲線E的系數；
c) 一個能整除橢圓曲線E上點數量的正素數r；
d) 一個階為r的點G，該點也成為它生成的子群的生成元；
若q= 2m，則應同時指定以下參數：
e) 一個有限域GF (q) 上元素的表示，用于9.2數據類型轉換原語中。

7.3.2　橢圓曲線密鑰對

對于給定的橢圓曲線域參數，一對橢圓曲線密鑰對包含一個橢圓曲線私有密鑰s和一個橢圓曲線公開密鑰W，其中s為[1, r-1]之間的整數，W為橢圓曲線E上的點，且W =sG。為保證橢圓曲線私有密鑰的安全性，其生成應當是不可預測的，其存儲應當不能被敵手獲取。
橢圓曲線密鑰對與生成它的域參數密切相關，而且只能用于該域參數的上下文中。一個密鑰對不應當用于其被生成的域參數之外的域參數環境中。一組域參數可能被多個密鑰對共享。
橢圓曲線密鑰對不一定由使用它的參與方生成，這取決于信任模型。