Gを持つ
• 署名者iが署名するメッセージを m i とする
【Sign】
各署名者iは、署名に使用するnonceにコミットする。
1. 2つのシークレットnonce k 1,i , k 2, i を選択
2. 対応する公開nonce R 1,i = k 1,i G, R 2,i = k 2,i Gを計算
3. (R 1,i , R 2,i )をコーディネーターに送信
【Coord】
全署名者の公開鍵 P i と署名対象のm i 、公開ナンス(R 1,i , R 2,i )を受け取ったコーディネーターは、
1. R 1 = Σ R 1,i とR 2 = Σ R 2,i を計算
2. セッションコンテキスト ctx = (R 1 , R 2 , (P 1 , m 1 , R 2,1 ), … (P n , m n , R 2,n ))を定義
3. b = H non (ctx) を計算
4. R = R 1 + bR 2 を計算
5. ctxを全署名者に送信する