秘密鍵の生成
2×k個の乱数を生成する(各乱数の長さも k bit)
◦ 公開鍵の生成
2×k個の秘密鍵の各値をハッシュしたのが公開鍵( z = H(y))
k = 256 bit (32 byte)の場合、公開鍵のサイズは 2×256×256bit = 16KB
※ 鍵長が現在のECDSAやSchnorrと比べて巨大になる
y 1,0
y 2,0
y 3,0
y k,0
…
y 1,1
y 2,1
y 3,1
y k,1
…
,
z 1,0
z 2,0
z 3,0
z k,0
…
z 1,1
z 2,1
z 3,1
z k,1
…