Protocole

Bob signe un message $x$ tel que $y = sig_K(x)$ et envoie $y$ à Alice qui utilise $ver_k(x,y)$ pour déterminer si la signature est valide ( $ver_k(x,y) = 1$) ou si elle est invalide ( $ver_k(x,y) = 0$).

Oscar, qui aimerait imiter la signature de Bob, ne pourra pour un $x$ de $\EuScript{P}$ donné calculer un $y$ de $\EuScript{A}$ tel que $ver_{K}(x,y) = 1$ sans connaître la clé $K$ de Bob.

Nota : Dans le monde réel, étant donné la lenteur des algorithmes asymétriques et afin de limiter la taille des signatures, on ne signe pas le message lui-même (qui peut représenter des dizaines de kilo-octets), mais un condensé du message (de 160 à 512 bits) obtenu grâce à un algorithme de hachage à sens unique.
$x$ représente donc ce condensé.