2. Notation (符号约定)

本文档中的符号约定包括:

符号	含义
c	密文代表值 (Ciphertext Representative),一个介于0和n-1之间的整数
C	密文 (Ciphertext),一个八位字节串 (Octet String)
d	RSA私钥指数 (RSA Private Exponent)
d_i	额外因子r_i的CRT指数 (Additional Factor r_i's CRT Exponent),一个正整数,满足: e * d_i == 1 (mod (r_i-1)), i = 3, ..., u
dP	p的CRT指数,一个正整数,满足: e * dP == 1 (mod (p-1))
dQ	q的CRT指数,一个正整数,满足: e * dQ == 1 (mod (q-1))
e	RSA公钥指数 (RSA Public Exponent)
EM	编码消息 (Encoded Message),一个八位字节串
emBits	编码消息EM的(预期)比特长度
emLen	编码消息EM的(预期)八位字节长度
GCD(. , .)	两个非负整数的最大公约数 (Greatest Common Divisor)
Hash	哈希函数 (Hash Function)
hLen	哈希函数Hash的输出长度(以八位字节为单位)
k	RSA模数n的长度(以八位字节为单位)
K	RSA私钥 (RSA Private Key)
L	可选的RSAES-OAEP标签 (Label),一个八位字节串
LCM(., ..., .)	非负整数列表的最小公倍数 (Least Common Multiple)
m	消息代表值 (Message Representative),一个介于0和n-1之间的整数
M	消息 (Message),一个八位字节串
mask	MGF输出,一个八位字节串
maskLen	八位字节串mask的(预期)长度
MGF	掩码生成函数 (Mask Generation Function)
mgfSeed	生成掩码的种子 (Seed),一个八位字节串
mLen	消息M的长度(以八位字节为单位)
n	RSA模数 (RSA Modulus), n = r_1 * r_2 * ... * r_u, u >= 2
(n, e)	RSA公钥 (RSA Public Key)
p, q	RSA模数n的前两个素因子 (Prime Factors)
qInv	CRT系数 (CRT Coefficient),一个小于p的正整数,满足: q * qInv == 1 (mod p)
r_i	RSA模数n的素因子,包括r_1 = p, r_2 = q以及其他额外因子(如果有)
s	签名代表值 (Signature Representative),一个介于0和n-1之间的整数
S	签名 (Signature),一个八位字节串
sLen	EMSA-PSS盐值 (Salt) 的长度(以八位字节为单位)
t_i	额外素因子r_i的CRT系数,一个小于r_i的正整数,满足: r_1 * r_2 * ... * r_(i-1) * t_i == 1 (mod r_i), i = 3, ..., u
u	RSA模数的素因子数量, u >= 2
x	一个非负整数
X	对应于x的八位字节串
xLen	八位字节串X的(预期)长度
0x	八位字节或八位字节串的十六进制表示指示符: "0x48"表示十六进制值为48的八位字节; "(0x)48 09 0e"表示由十六进制值分别为48、09和0e的三个连续八位字节组成的字符串
λ(n)	LCM(r_1-1, r_2-1, ..., r_u-1)
⊕	两个八位字节串的按位异或 (Bit-wise Exclusive-OR)
⌈.⌉	上取整函数 (Ceiling Function); ⌈x⌉是大于或等于实数x的最小整数
||	连接运算符 (Concatenation Operator)
==	同余符号 (Congruence Symbol); a == b (mod n)表示整数n能整除整数(a - b)

注意: 中国剩余定理 (Chinese Remainder Theorem, CRT) 可以用非递归方式和递归方式应用. 在本文档中,使用遵循Garner算法 [GARNER] 的递归方法. 另请参见第3.2节中的注释1.