1 该签名方案的执行过程如下: i 密钥产生:选择两个大素数 p、q计算 g = h^p-1q mod p其中 h 是随机选取的模为 p 的元素满足 ordg=q。选取私钥 x计算公钥 y = g^x mod p。 ii 签名产生:Alice 对消息 m 进行签名时计算 h = hashm mod q其中 hash 是单向哈希函数z = xh^-1 mod qs = g^z mod p
她无法计算出 s 的值,也就无法构造出合法的假签名 ("m,s'")。因此,该签名方案是安全的。
原文地址: https://www.cveoy.top/t/topic/cuo5 著作权归作者所有。请勿转载和采集!