変形版デジタル署名

g と t=gp を送信者の公開鍵とする。pが秘密鍵である。

送信者は,文書 Mに対して秘密の乱数 q を選び,次の計算をする。
        γ=gq
        e=h(M,γ)    (文書 Mとγを結合した文書のハッシュ値 )
        δ=q-pe
   (γ,δ) がMの署名である。このとき
        tegδ=gpegq -pe=gpe+(q-pe)=gq=γ
が成り立つ。

送信者は,受信者に文書Mとその署名(γ,δ) を受信者に送る。

受信者は,e=h(M,γ)を計算し,さらに tegδ を計算する。
これがγと一致すれば文書 Mの署名が確認される。

戻る