Your terminal can now compute the actual valid RSA signature <code>s</code> for the unencrypted anonymous token: <code>s≡ s' r^-1 (mod N)</code>. This works because for RSA keys, <code>r^(e*d)≡ r (mod N)</code>. And therefore also: <code>s ≡ s' * r^-1 ≡ (m')^d*r^-1 ≡ m^d*r^(e*d)*r^-1 ≡ m^d*r*r^-1 ≡ m^d (mod N)</code>.
Ihr Endgerät kann nun die tatsächlich gültige RSA Signatur <code>s</code> für den unverschleierten anonymen Token berechnen: <code>s≡ s' r^-1 (mod N)</code>. Das funktioniert, weil für RSA Schlüssel gilt: <code>r^(e*d)≡ r (mod N)</code>. Und deshalb auch: <code>s ≡ s' * r^-1 ≡ (m')^d*r^-1 ≡ m^d*r^(e*d)*r^-1 ≡ m^d*r*r^-1 ≡ m^d (mod N)</code>