2. Notation (表記法)

本文書における表記法 (Notation) には以下が含まれます：

記号	説明
c	暗号文代表値 (Ciphertext Representative)、0とn-1の間の整数
C	暗号文 (Ciphertext)、オクテット文字列 (Octet String)
d	RSA秘密指数 (RSA Private Exponent)
d_i	追加因子r_iのCRT指数 (Additional Factor r_i's CRT Exponent)、e * d_i == 1 (mod (r_i-1)), i = 3, ..., uを満たす正の整数
dP	pのCRT指数、e * dP == 1 (mod (p-1))を満たす正の整数
dQ	qのCRT指数、e * dQ == 1 (mod (q-1))を満たす正の整数
e	RSA公開指数 (RSA Public Exponent)
EM	エンコードされたメッセージ (Encoded Message)、オクテット文字列
emBits	エンコードされたメッセージEMの（意図された）ビット長
emLen	エンコードされたメッセージEMの（意図された）オクテット長
GCD(. , .)	2つの非負整数の最大公約数 (Greatest Common Divisor)
Hash	ハッシュ関数 (Hash Function)
hLen	ハッシュ関数Hashの出力長（オクテット単位）
k	RSA剰余nの長さ（オクテット単位）
K	RSA秘密鍵 (RSA Private Key)
L	オプションのRSAES-OAEPラベル (Label)、オクテット文字列
LCM(., ..., .)	非負整数リストの最小公倍数 (Least Common Multiple)
m	メッセージ代表値 (Message Representative)、0とn-1の間の整数
M	メッセージ (Message)、オクテット文字列
mask	MGF出力、オクテット文字列
maskLen	オクテット文字列maskの（意図された）長さ
MGF	マスク生成関数 (Mask Generation Function)
mgfSeed	マスクが生成されるシード (Seed)、オクテット文字列
mLen	メッセージMの長さ（オクテット単位）
n	RSA剰余 (RSA Modulus)、n = r_1 * r_2 * ... * r_u、u >= 2
(n, e)	RSA公開鍵 (RSA Public Key)
p, q	RSA剰余nの最初の2つの素因数 (Prime Factors)
qInv	CRT係数 (CRT Coefficient)、q * qInv == 1 (mod p)を満たすp未満の正の整数
r_i	RSA剰余nの素因数、r_1 = p、r_2 = qおよび追加の因数（もしあれば）を含む
s	署名代表値 (Signature Representative)、0とn-1の間の整数
S	署名 (Signature)、オクテット文字列
sLen	EMSA-PSSソルト (Salt) の長さ（オクテット単位）
t_i	追加素因数r_iのCRT係数、r_1 * r_2 * ... * r_(i-1) * t_i == 1 (mod r_i)、i = 3, ..., uを満たすr_i未満の正の整数
u	RSA剰余の素因数の数、u >= 2
x	非負整数
X	xに対応するオクテット文字列
xLen	オクテット文字列Xの（意図された）長さ
0x	オクテットまたはオクテット文字列の16進表現指示子：「0x48」は16進値48のオクテットを示す；「(0x)48 09 0e」は16進値48、09、0eの3つの連続したオクテットの文字列を示す
λ(n)	LCM(r_1-1, r_2-1, ..., r_u-1)
⊕	2つのオクテット文字列のビット単位排他的論理和 (Bit-wise Exclusive-OR)
⌈.⌉	天井関数 (Ceiling Function)；⌈x⌉は実数x以上の最小の整数
||	連結演算子 (Concatenation Operator)
==	合同記号 (Congruence Symbol)；a == b (mod n)は整数nが整数(a - b)を割り切ることを意味する

注意：中国剰余定理 (Chinese Remainder Theorem, CRT) は非再帰的および再帰的な方法で適用できます。本文書では、Garnerのアルゴリズム [GARNER] に従った再帰的アプローチを使用します。セクション3.2の注記1も参照してください。