Nu știu sigur, pot aduce doar informații suplimentare și o teorie.
Această convenție exista deja în ANS X9.62-1998, secțiunea 4.3.6 Conversie punct-to-octet-șir, care atribuie, de asemenea, $06$ și $07$ pentru a indica o altă metodă de codificare „hibridă”. La fel ca în forma comprimată, paritatea indicatorului de format codifică o cantitate. citat:
Reprezentarea șirului de octeți a punctului de la infinit $\mathcal O$ va fi un singur octet zero $PC = 00$. (â¦)
Dacă se folosește forma comprimată (â¦) Atribuiți valoarea $02$ la un singur octet $PC$ dacă $\tilde y_p$ este 0 sau valoarea $03$ dacă $\tilde y_p$ este 1. (â¦)
Dacă se folosește forma necomprimată (â¦) Atribuiți valoarea $04$ la un singur octet $PC$. (â¦)
Dacă se folosește forma hibridă (â¦) Atribuiți valoarea $06$ la un singur octet¹ dacă $\tilde y_p$ este 0 sau valoarea $07$ dacă $\tilde y_p$ este 1. (â¦)
Deci teoria mea este acel bit 0 al identificatorului $PC$ este rezervat pentru un bit suplimentar în formatele în care acest lucru are sens, cu formatul în sine codificat în ceilalți biți de PC. Prin urmare $01$ și $05$ sunt nealocate, deoarece nu există niciun bit suplimentar care să fie codificat pentru punctul de la infinit sau când se utilizează forma necomprimată.
Observați că punctul de la infinit nu este o cheie publică validă în ECDSA și ar fi una proastă.
¹ sic: mentiunea $PC$ lipseste.
