The present invention relates to digital signature operations using public key schemes in a secure communications system and in particular for use with processors having limited computing power such as `smart cards`. This invention describes a method for creating and authenticating a digital signature comprising the steps of selecting a first session parameter k and generating a first short term public key derived from the session parameter k, computing a first signature component r derived from a first mathematical function using the short term public key, selecting a second session parameter t and computing a second signature component s derived from a second mathematical function using the second session parameter t and without using an inverse operation, computing a third signature component using the first and second session parameters and sending the signature components (s, r, c) as a masked digital signature to a receiver computer system. In the receiver computer system computing a recovered second signature component s' by combining a third signature component with the second signature component to derive signature components (s', r) as an unmasked digital signature. Verifying these signature components as in a usual ElGamal or ECDSA type signature verification.

A invenção atual relaciona-se às operações digitais da assinatura usando esquemas chaves públicos em um sistema de comunicações seguro e no detalhe para o uso com os processadores que limitam o poder computando tal como o cards` esperto do `. Esta invenção descreve um método para criar e authenticating uma assinatura digital que compreende as etapas de selecionar um primeiro parâmetro k da sessão e de gerar uma chave pública do primeiro termo curto derivada do parâmetro k da sessão, computando um primeiro componente r da assinatura derivado de uma primeira função matemática usando a chave pública do termo curto, selecionando um segundo parâmetro t da sessão e computando um segundo componente s da assinatura derivado de uma segunda função matemática usando o segundo parâmetro t da sessão e sem usar uma operação inversa, computando um terceiro componente da assinatura usando os primeiros e segundos parâmetros da sessão e emitindo os componentes da assinatura (s, r, c) como uma assinatura digital mascarada a um receptor sistema computatorizado. No sistema computatorizado do receptor s recuperados computando segundos de um componente da assinatura combinando um terceiro componente da assinatura com o segundo componente da assinatura para derivar os componentes da assinatura (s, r) como uma assinatura digital unmasked. Verificando estes componentes da assinatura como em um ElGamal ou em um ECDSA usual datilografe a verificação da assinatura.