GB/T 15851.3-2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分：基于离散对数的机制

ICS35.040

L80

中华人民共和国国家标准

/—

GBT15851.32018

代替/—

GBT158511995

信息技术安全技术带消息恢复的

数字签名方案

:

第部分基于离散对数的机制

3

——

InformationtechnoloSecurittechniuesDiitalsinatureschemesivin

gyyqgggg

—:

messaerecoverPart3Discreteloarithmbasedmechanisms

gyg

(/:,)

ISOIEC9796-32006MOD

2018-12-28发布2019-07-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT15851.32018

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

、………………………

4缩略语和符号约定3

4.1缩略语和符号………………………3

4.2转换函数和掩码生成函数…………5

4.3附图说明……………5

5签名机制和杂凑函数之间的绑定………………………6

6带消息恢复的数字签名框架……………6

6.1过程…………………6

6.2参数生成过程………………………7

6.3签名生成过程………………………7

6.4签名验证过程………………………7

7带消息恢复的数字签名总体模型………………………8

7.1要求…………………8

7.2函数和过程总结……………………8

7.3用户密钥生成过程…………………8

7.4签名生成过程………………………9

7.5签名验证过程………………………11

(消息恢复签名)…………………

8NRNber-Rueel13

ygpp

8.1域参数和用户密钥…………………13

8.2签名生成过程………………………13

8.3签名验证过程………………………14

()…………………

9ECNR椭圆曲线Nber-Rueel消息恢复签名15

ygpp

9.1域参数和用户密钥…………………15

9.2签名生成过程………………………15

9.3签名验证过程………………………16

()……………

10ECMR椭圆曲线Miai消息恢复签名17

yj

10.1域参数和用户密钥………………17

10.2签名生成过程……………………17

10.3签名验证过程……………………18

()………………

11ECPV椭圆曲线Pintsov-Vanstone消息恢复签名18

11.1域参数和用户参数………………18

Ⅰ

/—

GBT15851.32018

11.2签名生成过程……………………19

11.3签名验证过程……………………20

(/)……

12ECKNR椭圆曲线KCDSANber-Rueel消息恢复签名21

ygpp

12.1域参数和用户参数………………21

12.2签名生成过程……………………21

()…………

附录资料性附录数学转换

A