CNS 14629-1-2002 Information technology--security techniques--digital signatures with appendix--part1 general《信息技术─安全技术─具附件之数字签章─第1部：一般》.pdf

资源描述

1、1 印行年月94年10月本標準非經本局同意不得翻印中華民國國家標準 CNS 總號類號 ICS 35.040 X6037-1 14629-1 經濟部標準檢驗局印行公布日期修訂公布日期 91年3月15日年月日 (共16頁) 資訊技術安全技術具附件之數位簽章第 1 部：一般 Information technologySecurity techniquesDigital signatures with appendixPart 1: General 1.適用範圍：本標準適用於公鑰系統(public-key system)中具附件之數位簽章機制(digital signature mec

2、hanism with appendix)，其簽章(signature)產生機制是針對任意長度的訊息，利用雜湊函數(hash function)和公鑰系統來產生數位簽章(digital signature)。在簽章驗證機制中，驗證函數的輸入值除了數位簽章之外，還包括簽署訊息。本標準系列針對任意長度之訊息，規定多個具附件之數位簽章機制。本標準包括具附件之數位簽章(digital signature with appendix)的一般原則以及需求，並且也包括本標準系列中其它部所通用的定義與符號。 2.一般：本標準系列所規定的機制是植基於非對稱密碼技術(asymmetric cryptograph

3、ic technique)，而每一個非對稱數位簽章機制(asymmetric digital signature mechanism)包含下列三個基本運作(operation)： (1)金鑰對產生處理(key pair generation process)，每一對金鑰包括一個簽章金鑰(signature key)與其對應的驗證金鑰(verification key)； (2)使用簽章金鑰的處理，稱之為簽章處理(signature process)； (3)使用驗證金鑰的處理，稱之為驗證處理(verification process)。一個數位簽章的驗證必須要有簽署個體(signing en

4、tity)的驗證金鑰。因此，對驗證者(verifier)而言，必須能夠將正確的驗證金鑰與簽署個體，或更精確地與(部分的)簽署個體的識別資料聯想在一起。若這個關聯可以從原本驗證金鑰本身得知，則這個方法稱之為身分基礎(identity-based)；反之，則要藉由其它的方式來提供正確驗證金鑰與簽署個體識別資料的關聯。無論這樣的方法之本質為何，將該方法稱之為憑證基底(certificate-based)。在憑證基底的方法中，驗證金鑰的驗證(validation)與管理之程序已超出本標準範圍，但是在CNS_(ISO 11770-3)有規定公開驗證金鑰的分配(distribution)機制。 3.用語

5、釋義：為了達到本標準系列的目的，將使用下列的用語釋義。 (1)附件(appendix)：由簽章與選項本文欄(text field)所形成的位元串。 (2)指定(assignment)：一個資料項目並且構成簽章函數的部分輸入值，而該資料項目是證據與可能為部分訊息的函數。 (3)抗碰撞雜湊函數(collision resistant hash-function)：一個滿足下列特性的函數(CNS 14105-1資訊技術安全技術雜湊函數第1部：概說)： 2 CNS 14629-1, X 6037-1 (computationally infeasible)。備考：計算可行性是取決於明確的 (spec

6、ific)安全需求與環境。 (4)確定性的 (deterministic)：與亂值 (randomizer)無關，亦即不隨機的 (randomized)。 (5)數位簽章 (digital signature)：請參照簽章。 (6)領域參數 (domain parameter)：在定領域之，所個體皆知道且可取得的料目。 (7)雜湊碼 (hash-code)：雜湊函數的輸出位元串。 (8)雜湊函數 (hash function)：將位元串對應固定長度之位元串的函數，而該函數滿足以個性 (CNS 14105-1訊技術安全技術雜湊函數第 1 部：概說 )： (a)給定個輸

7、出值，欲找出個對應到該輸出值的輸入值在計算是不可行的。 (b)給定個輸入值，欲找出與它相同的輸出值之第個輸入值在計算是不可行的。備考：計算可行性是取決於明確的安全需求與環境。 (9)雜湊符記 (hash-token)：雜湊碼與選控制欄 (optional control field)的序連(concatenation)稱之為雜湊函數識別符 (hash function identifier)，而該識別符是用以識別 (identify)雜湊函數與填補方法 (padding method)。 (10)識別料 (identification data)：指定給個體並且用以識別個

8、體的料序列，包括個體的可區別識別符 (distinguishing identifier)。備考：識別料可能額外包括如簽章處理之識別符、簽章鑰之識別符、簽章鑰之效期間、鑰使用的限制、與安全政策 (security policy)相關的參數、鑰序號 (key serial number)或領域參數。 (11)訊息 (message)：任意長度的位元串。 (12)前置簽章 (pre-signature)：個在簽章處理所計算的值，該值是個亂值(randomizer)的函數值，但與訊息無關。 (13)隨機的 (randomized)：取決於亂值。 (14)亂值 (ran

9、domizer)：個簽署個體在前置簽章產生處理所產生的密料，並且使得其他個體無法預測該值。 (15)簽章 (signature)：經過簽章處理後所產生出來的位元串 (CNS 13799訊技術安全技術具訊息復原的數位簽章方案 )。備考：根據所使用的簽章機制，該位元串可能會內部結構規格。 (16)簽章方程式 (signature equation)：個定義簽章函數的方程式。 (17)簽章函數 (signature function)：簽章處理所使用的函數，該函數是由簽章鑰與領域參數所決定。個簽章函數的輸入值為指定與可能的亂值，而其輸出值則為簽章的第部分。 (18)簽章鑰 (signa

10、ture key)：個個體所持的密料，並且只能使用於簽章處理。 (19)簽章處理 (signature process)：個以訊息、簽章鑰以及領域參數為輸入值， 3 CNS 14629-1, X 6037-1 而以簽章做為輸出值的處理。 (20)已簽署訊息 (signed message)：些料的集合，包括簽章、不能從簽章回復的部分訊息以及選本文欄。 (21)驗證函數 (verification function)：驗證處理所使用的函數，該函數是由驗證鑰所決定，並且以個證據的重新計算值為其輸出值。 (22)驗證鑰 (verification key)：個在數與個體簽章鑰

11、相關的料，該料是提供給驗證者在驗證處理使用。 (23)驗證處理 (verification process)：個以已簽署訊息、驗證鑰以及領域參數做為輸入值的處理，而以簽章驗證的結果做為輸出值：效 (valid)或無效 (invalid)。 (24)證據 (witness)：個提供證物給驗證者的料。 4.符號、規約以及圖形說明 4.1 符號本標準系列將使用以的符號： H 雜湊符記； H 重新計算的雜湊符記； K 亂值； M 訊息； M1,M2部分的已準備訊息； R 簽章第部分； R 簽章之第個部分的重新計算值； S 簽章第部分； T 指定； X 簽章鑰； Y 驗證鑰； Z 個或多

12、個領域參數集；前置簽章；前置簽章的重新計算值； g83 簽章； AmodN 整數 A 除以 N 所得的餘數； A=B(modN) 整數 A 在模 N 同餘於 B，亦即 (A-B)modN=0； 4.2 編碼規約 (coding convention) 所整數的最邊位置為最高效數位 (the most significant digit)或位元(bit)，或位元組 (byte)。 4.3 圖形說明以為本標準系列的圖形說明： 4 CNS 14629-1, X 6037-1 料；選料；程序；主要程序 (principal procedure)；選主要程序；料流；選料流；

13、個料，其少個是必備。 5.般模型：個具附件之數位簽章機制是由以之處理規格來定義： (1)鑰產生處理； (2)簽章處理； (3)驗證處理。在簽章處理，簽署個體針對給定的訊息計算出它的數位簽章。簽章再加個選本文欄形成附件，而此附件被附加於訊息後面以成為已簽署訊息。圖 1 已簽署的訊息 g83 本文簽章訊息視所使用的應用系統而定，不同的方式可以建構附件，並且將其與訊息關聯在起。其般需求為驗證者要能夠將正確的簽章與訊息聯結在起。為了要能夠達到正確的驗證，驗證者在執行驗證處理之前必須先取得正確的簽章驗證鑰。選本文欄能夠用來傳輸簽署者的識別料或個已鑑別之簽署者的驗證鑰複本

14、給驗證者。在某些情況，簽署者的識別料必須成為訊息 M 的部分使得簽章能夠保護識別料。個數位簽章機制要滿足以的需求： (1)在只給定驗證鑰而沒簽章鑰的情形，欲產生任何個訊息以及針對該訊息的個效簽章，在計算是不可行的。 (2) 個簽署者所產生出來的簽章既不能用來產生任何個新的訊息以及對該訊息的個效簽章，也不能回復出簽章鑰。 (3)即使是簽署者，欲找出具相同簽章之個不同的訊息，在計算是不可行的。備考：計算之可行性是取決於明確 (specific)的安全需求與環境。 6.簽章機制與雜湊函數繫結之選擇：當數位簽章機制使用雜湊函數時，則簽章機制和雜

15、湊函數間要繫結 (binding)。沒這樣的繫結，對手 (adversary)可以使用弱雜湊函數 (weak hash-function) (並不是真正的雜湊函數 )來偽造簽章。以的方法可以用來建立這樣的繫結，但風險會依照選的順序逐漸增高。數位簽章機制的使用者應該要考量各替方案的成本與利益的風險評估。這個評估包括偽造簽章之可能性所產生的相關成本。 5 CNS 14629-1, X 6037-1 (1)當使用定簽章機制時，需使用對應之定雜湊函數。驗證處理要專門使用該定雜湊函數。 CNS_(ISO 14888-3)為此選之實例，其數位簽章演算法 (di

16、gital signature algorithm， DSA)機制需使用 SHA-1 雜湊函數。 (2)允許組雜湊函數，並以識別符 (identifier)明顯標示出每個簽章所使用的雜湊函數，而此識別符為簽章計算的部分。雜湊函數識別符為雜湊碼的延伸部分，它標示如何推導出雜湊碼。驗證處理要專門使用簽章內的識別符所標示的雜湊函數。 CNS 14563訊技術安全技術具訊息復原的數位簽章法第 2 部：利用雜湊函數的機制為此選之實例。 (3)允許組雜湊函數，並在憑證領域參數 (certificate domain parameter)內明顯標示出所使用的雜湊函數。在憑證

17、領域之內，驗證處理要專門使用在憑證內所標示的雜湊函數。在憑證領域之外，會因為不嚴格的憑證機構 (certification authority)而造成風險。如果憑證機構可以產生其他的憑證，則也能產生其他的簽章，此時被攻擊的使用者與產生另個憑證的憑證機構會爭議發生。 (4)允許組雜湊函數，並以些其他方法標示所使用的雜湊函數，例如標示於雙方定或訊息內。驗證處理要專門使用其他方法所標示的雜湊函數。此方式存在對手可以使用另個雜湊函數來偽造簽章的風險。 7.鑰產生處理：數位簽章機制的鑰產生處理是由以的程序所構成： (1)產生領域參數； (2)產生簽章鑰與驗證鑰。

18、當領域 (domain)設定好之後，則執行第個程序次。領域參數的生成集合 (resulting set) Z 在接來的處理與函數是不可或缺的，第個程序將針對每個簽署者個體產生落在所定義之領域內的簽章鑰 X 與驗證鑰 Y。針對個定參數集合，應該要使用個不同於先前所使用的 X 值。備考：驗證領域參數與鑰是必要的，然而這已超出本標準的範圍。 8.簽章處理簽章處理需使用以料目： (1)領域參數 Z； (2)簽章鑰 X； (3)訊息 M； (4)雜湊函數識別符 (選 )； (5)其它本文 (選 )。雜湊函數識別符是用來繫結簽章機制與雜湊函數，請參照第 6 節。個具附件之數位

19、簽章的簽章處理包括以程序： (1)產生前置簽章； (2)準備簽署訊息； (3)計算證據； (4)計算簽章。第個程序是選。沒前置簽章的簽章機制稱之為確定的。具前置簽章的簽章 6 CNS 14629-1, X 6037-1 機制稱之為隨機的。數位簽章的證據是個料，會在簽章處理被決定，並且在驗證處理驗證該值的正確性。證據是由訊息或前置簽章的函數所計算而得。如果證據是與前置簽章無關的或是不存在前置簽章，則可稱之為確定的。確定的證據不必給驗證者，因為驗證者可以計算出該值，而其計算的方法與簽署者的計算方式相同。確定的證據之簽章處理如圖 2 所示。若證據是與前置簽章關

20、，則可稱之為隨機的。隨機的證據值是由簽署者計算而得的，並且成為簽章第部分。隨機的證據之簽章處理如圖 3 所示。圖 2 確定的證據之簽章處理訊息 M準備訊息產生前置簽章計算證據計算簽章 HXM K 1MS R 簽章 g229簽章鑰 X2M8.1 產生前置簽章在隨機的簽章機制需要前置簽章機制： (1)產生亂值 K； (2)計算前置簽章 g80。第個步驟的輸出值為亂值每個訊息，的機率是不相等的，用以保護簽章章 g80是藉由函數從鑰 X 來決定，前置簽章處理的輸出值為亂值K 值與之前在簽章鑰效期限內所使用的，而該前置簽章機制包括列個步驟K 計算而得，其該函數是由領域參數K

21、，而該值為只能使用於簽章處理的密值。針對K 值必須很高鑰的密性。在接來的步驟，前置簽K 以及前置簽章Z 以及可能由簽章g80。 7 CNS 14629-1, X 6037-1 圖 3 隨機的證據之簽章處理 2M 1M第個步驟 S RKg80X準備訊息 M 簽章 g229計算簽章計算證據簽章鑰 X 產生前置簽章訊息 M 亂值以及前置簽章可以離線 (off-line)方式計算，並且密保存以做為簽章處理之使用。如果離線性是需要的，則該亂值不能由訊息經 ( 虛擬隨機 pseudo-random )函數計算而得。 8.2 準備訊息：簽章處理能以 (部分的 )訊息做

22、為輸入值，不是用以計算證據，就是用以計算簽章 (的第部分 )或者者皆是。為了達到這個目的，個料欄 M1與M2是由訊息 M 推導而得的。準備訊息的處理應該要滿足以個條件之： (1)整個訊息 M 應該可由給定的 M1與 M2重新建構出； (2)欲找出個訊息 M 與 M g162，使得所推導的 (M1,M2)與 ( , )相等，在計算是不可行的。 1M g1622M g162般而言，在第個情況 M1=M 且 M2為空值、或者 M2=M 且 M1為空值，或者 M1=M2=M 而在第個情況，不是 M1就是 M2或者者皆是 M 的雜湊符記。 8.3 計算證據：確定的證

23、據是使用抗碰撞雜湊函數 (見圖 2)所計算之 M1的雜湊符記H。除非簽章機制或領域參數能夠唯決定雜湊函數，否則雜湊函數識別符應該包含於雜湊符記以及已簽署訊息之內 (請參照第 6 節 )。隨機的證據取決於前置簽章 g80以及選 M1，所計算出來之隨機的證據是做為 8.4節簽章計算的部分。 8.4 計算簽章：在確定的機制，程序的輸入值為證據 H、簽章鑰 X 以及選訊息 M2。在這個情況，本步驟的輸出值 S 為簽章 g229 (見圖 2)。在確定的證據之隨機機制，該程序的輸入值為亂值 K、簽章鑰 X、確定的證據 H 以及前置簽章 g80，而其輸出值為整個簽章 g229，而簽章

24、g229可為單的 S 或分 R與 S 個部分 (見圖 2)。在隨機的證據之隨機機制，該程序包括個步驟。首先，計算證據 R。該證據 R 取決於前置簽章 g80，以及選 M1。如果證據的計算過程使用雜湊函數，則需註明之 (請參照第 6 節 )。在第個步驟，其輸入值為亂值 K、簽章鑰 X、 8 CNS 14629-1, X 6037-1 隨機的證據 R 以及已準備之選訊息 M2。第個步驟的輸出值為 S，而簽章 g229可為單的 S，或分 R 與 S 個部分 (見圖 3)。 9.驗證處理驗證處理需使用以的料目： (1)領域參數 Z； (2)驗證鑰 Y； (3)訊息 M； (4)簽章 g22

25、9； (5)雜湊函數識別符：如果無法使用其它方法來唯決定雜湊函數時，則要使用雜湊函數識別符 (請參照第 6 節 )； (6)其它本文 (選 )。個具附件之數位簽章機制的驗證處理可由以程序所構成： (1)準備驗證訊息； (2)擷取 (retrieve)證據； (3)計算驗證函數； (4)驗證證據。準備驗證訊息可包括從訊息 M 取出簽署個體的識別料，用以識別出正確驗證鑰。如果證據是確定的，則驗證者可以透過訊息之函數值來擷取證據值，該驗證處理如圖 4 所示。在其它情況 (如圖 5 所示 )，驗證者從簽章擷取證據值。第個驗證處理具證據能平行被擷取與重新計算的點。圖 4 確定

26、證據之驗證處理 1MH2MYRSMH是 /否驗證證據計算驗證函數擷取證據準備訊息驗證鑰 Y 簽章 g229訊息 M 9 CNS 14629-1, X 6037-1 9.1 準備訊息：本程序與第 8.2 節相同。其輸入值為訊息 M，而輸出值為個部分訊息 M1與 M2。如果使用雜湊函數並且如果它無法由該機制或領域參數唯識別出來，則驗證者必須能從訊息獲得雜湊函數識別符。 9.2 擷取證據：確定的證據 H 是使用相同抗碰撞雜湊函數計算而得，以做為 M1的雜湊符記，就如第 8.3 節簽署者所做的樣。所擷取之隨機的證據 R，不是做為簽章 g229的第個部分，就是做為驗證函數的輸出值

27、 (見圖 5)。 9.3 計算驗證函數：驗證函數是由簽署者的公鑰 Y 所決定，而簽章 g229是個驗證函數的強制性輸入值。如果證據是隨機的，則非空值的部分訊息 M1與 M2為本步驟選輸入值 (見圖 5)。否則只非空值的第部分訊息 M2為驗證函數的輸入值(見圖 4)。圖 5 隨機的證據之驗證處理 1MR2M計算驗證函數Y RSRM是 /否驗證證據驗證第個步驟重新計算證據準備訊息簽章鑰 Y 簽章 g229訊息 M9.4 驗證證據：在本步驟，要比較個證據值，其個是從第 9.2 節所擷取的，而另個則根據第 9.3 節所重新計算而得的。如果這個值相等，則驗證者能獲得證據

28、證明該簽章 g229是利用驗證處理所使用驗證鑰 Y 之對應的簽章鑰 X所計算而得的。 10.部簽章的隨機機制 10.1 計算簽章本節，計算隨機的簽章機制的簽章需要使用以的料目： (1)領域參數 Z； (2)簽章鑰 X； 10 CNS 14629-1, X 6037-1 (3)前置簽章 g80； (4)訊息的第個部分； (5)訊息的確定之證據 H 或第個部分 M2； (6)亂值 K； (7)雜湊函數識別符 (選 )。在隨機的簽章機制之部簽章的計算過程需要使用列的步驟識別： (1)計算簽章第部分； (2)計算指定； (3)計算簽章第部分。確定的證據機制的步驟如圖 6 所示，該圖為

29、圖 2 針對隨機機制之別情況“計算簽章 ”方塊的擴大圖。如果證據是隨機的，則它形成簽章第部分，這些計算簽章所需要的步驟如圖7 所示，該圖為圖 3 “計算簽章 ”方塊的擴大圖。圖 6 確定的證據之隨機機制計算簽章 M2K g80 HXRRS計算簽章第部分計算指定計算簽章第部分針對所前置簽章的值，欲找相同之證據與指定之個訊息計算不可行的，這個條件是必須的。大多數隨機的數位簽章機制不是 M1=M 且 M2為空值，就是M1是空值且 M2=M。在第個情況，使用個抗碰撞雜湊函數計算證據 H 或 R。在第個情況， M1是空值而該證據只取決於使用個抗碰撞雜湊函數所計

30、算之前置簽章與指定 T。除非雜湊函數能唯被簽章機制或個領域參數決定，否則在指定要包含雜湊函數的識別符。 11 CNS 14629-1, X 6037-1 圖 7 計算隨機的證據之簽章以做為簽章的部分 M2K g80 M1XRRS計算簽章第部分計算指定計算證據 10.1.1 計算簽章第部分：如果證據是隨機的，則它形成簽章第部分，其計算的方式如第 8.4 節所述。如果證據是確定的，則本步驟的輸入值為證據 H以及前置簽章 g80，而輸出值為簽章第部分 R。該計算應該使用列可逆(invertible)的方式：給 R 與 g80，驗證者應該能夠計算 H。 10.1.2 計

31、算指定：本步驟的輸入值為簽章第部分 R，與也可能為訊息的部分 M2，而該輸出值為指定 T。 10.1.3 計算簽章第部分：該簽章函數是由簽章鑰 X 決定，它以亂值 K 與指定T 做為輸入值，而給定之簽章第部分 S 做為其輸出值。在些簽章機制，簽章函數是由個方程式所給定，其該方程式的參數包括 X、 K 以及 T，以及包含欲被解出的未知參數 S。 10.2 計算驗證函數計算驗證函數需要以的料目： (1)領域參數 Z； (2)驗證鑰 Y； (3)簽章； )S,R(g61g83(4)訊息的第個部分 M2(選 )； (5)雜湊函數識別符 (選 )。個隨機的簽章機制之計算驗證包括以的

32、步驟： (1)擷取指定； (2)重新計算前置簽章； (3)重新計算證據。對於確定的證據之隨機機制而言，這些步驟如圖 8 所示，該圖為圖 4 對應方塊針對隨機機制之別情況的擴大圖。如果該證據是隨機的，則它重新被計算如圖 9 所示，該圖為圖 5 之對應方塊版本的精簡圖。 12 CNS 14629-1, X 6037-1 圖 8 計算個確定的證據之隨機機制驗證函數 S R M2YH證據之重新計算前置簽章之重新計算指定之擷取 10.2.1 指定之擷取：這個步驟與第 10.1.2 節相同，而其輸出值為指定 T。圖 9 計算個隨機的證據之驗證函數以做為部分的簽章 S M2YR證據之重新

33、計算指定之擷取前置簽章之重新計算M1R10.2.2 前置簽章之重新計算：本步驟是由驗證鑰 Y 所決定，本步驟其它的輸入值為第 10.2.1 節簽章第部分 S 與指定 T，其輸出值為個針對前置簽章的重新計算值。 10.2.3 指定之擷取：這個步驟與第 10.1.2 節相同，而其輸出值為指定 T。 10.2.4 前置簽章之重新計算：本步驟是由驗證鑰 Y 所決定，本步驟其它的輸入值為第 10.2.1 節簽章第部分 S 與指定 T，其輸出值為個針對前置簽章的重新計算值。 10.2.5 證據之重新計算：如果證據是確定的，則根據步驟第 10.1.1 節的條件，驗證者能使用前置簽章的重新計算值從簽

34、章第部分 R 重新計算該證據 H (見圖 8)。如果證據是隨機的，則驗證者就如第 8.3 節的簽署個體樣，使用相同 13 CNS 14629-1, X 6037-1 的計算程序從重新計算值之前置簽章，以及可選擇從訊息的第個部分決定重新計算值 R (見圖 9)。引用標準： CNS 14213-1 訊技術開放系統互連開放系統互連註冊機構作業程序第 1 部：般程序相對應國際標準： ISO/IEC 14888-1 (1998) ： Information technology Security techniques Digital signatures with appendix Pa

35、rt 1: General 相關標準： CNS 13799 訊技術安全技術具訊息復原的數位簽章方案 CNS 14105-1 訊技術安全技術雜湊函數第 1 部：概說 CNS 14563 訊技術安全技術具訊息復原的數位簽章法第 2部：利用雜湊函數的機制 CNS_(ISO 11770-3)(1998)： Information technology Security techniques Key management Part 3： Mechanisms using asymmetric techniques 14 CNS 14629-1, X 6037-1 英對照表 - A

36、- adversary 對手 - 6 appendix 附件 - 2 assignment 指定 - 2 asymmetric cryptographic technique 非對稱密碼技術 - 1 asymmetric digital signature mechanism 非對稱數位簽章機制 - 1 - B - binding 繫結 - 6 - C - certificate-based 憑證基底 - 1 certificate domain parameter 憑證領域參數 - 6 certification authority 憑證機構 - 6 coding convention 編碼

37、規約 - 4 collision resistant hash-function 抗碰撞雜湊函數 - 2 computationally in feasible 計算不可行的 - 2 concatenation 序連 - 2 - D - deterministic 確定性的 - 2 digital signature 數位簽章 - 1 digital signature algorithm (DSA) 數位簽章演算法 - 6 digital signature mechanism with appendix 具附件之數位簽章機制 - 1 digital signature with appen

38、dix 具附件之數位簽章 - 1 distinguishing identifier 可區別識別符 - 3 distribution 分配 - 2 domain 領域 - 7 domain parameter 領域參數 - 2 - E - entity 個體 - 1 evidence 證據 - 12 15 CNS 14629-1, X 6037-1 - H - hash-code 雜湊碼 - 2 hash function 雜湊函數 - 1 hash function identifier 雜湊函數識別符 - 2 hash-token 雜湊符記 - 2 - I - identification

39、 data 識別料 - 3 identifier 識別符 - 6 identity-based 身分基礎 - 1 - K - key pair generation process 鑰對產生處理 - 1 key serial number 鑰序號 - 3 - M - message 訊息 - 3 - O - off-line 離線 - 9 operation 運作 - 1 optional control field 選控制欄 - 2 - P - padding method 填補方法 - 2 pre-signature 前置簽章 - 3 pseudo-random 虛擬隨機 - 9 publ

40、ic-key system 公鑰系統 - 1 - R - randomizer 亂值 - 2 resulting set 結果集 - 7 16 CNS 14629-1, X 6037-1 - S - security policy 安全政策 - 3 signature 簽章 - 1 signature equation 簽章方程式 - 3 signature function 簽章函數 - 3 signature key 簽章鑰 - 1 signature process 簽章處理 - 1 signed message 已簽署的訊息 - 3 signing entity 簽署個體 - 1 - T - text field 本文欄 - 2 the most significant digit 最高效數位 - 5 - V - validation 驗證 - 1 verification function 驗證函數 - 3 verification key 驗證鑰 - 1 verification process 驗證處理 - 1 verifier 驗證者 - 1 - W - weak hash-function 弱雜湊函數 - 6 witness 證據 - 4

展开阅读全文