デジタル署名

変形版デジタル署名

g と t＝g^p を送信者の公開鍵とする。pが秘密鍵である。

送信者は，文書 Mに対して秘密の乱数 q を選び，次の計算をする。
        γ＝g^q
        e＝h(M，γ)    （文書 Mとγを結合した文書のハッシュ値）
        δ＝q－pe
   (γ，δ) がMの署名である。このとき
        t^eg^δ＝g^peg^q
－pe＝g^{pe＋(q－pe)}＝g^q＝γ
が成り立つ。

送信者は，受信者に文書Mとその署名(γ，δ) を受信者に送る。

受信者は，e＝h(M，γ)を計算し，さらに t^eg^δ を計算する。
これがγと一致すれば文書 Mの署名が確認される。

戻る