我们想建立一个用公共钥匙的签名系统。与正在进行的身份拟合系统的不同之处在于,密钥由两个部分(SK,PK)组成。私人部分SK仅对签名的人知道;所有人已知的公共部分用于验证消息的签名是否有效。更具体地说,一个带有公共密钥的签名系统在消息空间上由三种算法(G,S,V)组成: - G是一种概率算法,它返回一对(SK,PK)。SK是用于签名的秘密键,PK是用于检查的公共密钥。- 该算法是SK秘密键和消息m。它会产生输出符号σ。- 算法V作为输入为PK公共密钥,消息M和一个签名σ。他产生了布尔0(解释为“拒绝”)或1(解释为“接受”)。至少需要满足以下有效性属性: