In diesem Abschnitt zeigen wir, daß auch ungewöhnliche, DLP-basierte Signatur-Verfahren auf beliebigen Gruppen und damit auf elliptischen Kurven übertragen werden können. Das folgende Signatur-Verfahren erzeugt ,,unabweisbare'' Signaturen (Undeniable Signatures). Bei diesem Signatur-Verfahren erfordert die Verifikation die Unterstützung des Signierers:
A führt folgende Schritte durch:
A führt die folgenden Schritte durch:
B führt die folgenden Schritte durch:
![]() |
![]() |
![]() |
|
![]() |
![]() |
||
![]() |
![]() |
||
![]() |
![]() |
Die Kooperation von A ist zwingend erforderlich, ohne As Mithilfe kann B die Signature nicht verifizieren. A könnte seine Kooperation nach belieben verweigern, legitim wäre dies aber nur, wenn eine gefälschte Signatur zur Überprüfung vorläge. A kann aber gefälschte Signaturen als solche durch das Disavowal-Protokoll als solche nachweisen:
B führt die folgenden Schritte durch:
![]() |
![]() |
![]() |
|
![]() |
![]() |
||
![]() |
![]() |
||
![]() |
![]() |
![]() |
|
![]() |
![]() |
||
![]() |
![]() |