変形版デジタル署名
g と t=gp を送信者の公開鍵とする。pが秘密鍵である。
送信者は,文書 Mに対して秘密の乱数 q を選び,次の計算をする。
γ=gq
e=h(M,γ) (文書
Mとγを結合した文書のハッシュ値 )
δ=q-pe
(γ,δ) がMの署名である。このとき
tegδ=gpegq
-pe=gpe+(q-pe)=gq=γ
が成り立つ。
送信者は,受信者に文書Mとその署名(γ,δ) を受信者に送る。
受信者は,e=h(M,γ)を計算し,さらに tegδ を計算する。
これがγと一致すれば文書 Mの署名が確認される。
戻る