Contribuie la securitate. În special, funcția hash $H$ trebuie să fie „rezistent la prefix aleatoriu la preimagine” pentru a fi protejat de falsurile Numai cheie și „rezistent la prefix aleatoriu al doilea preimagine” pentru a fi protejat de falsurile de mesaje cunoscute.
Prin âprefix aleatoriu rezistent la preimagineâ, înțelegem că, având în vedere o valoare de ieșire $e$ și un aleatoriu $r$, este greu de găsit un $m$ astfel încât $H(r||m)=e$ (și în al doilea caz preimagine, chiar dacă este prevăzut cu un exemplu $m$, este greu de găsit un al doilea exemplu).
Dacă ar fi ușor, atunci am putea alege un arbitrar $e$ și $s$ și (urmând procesul de validare Schnorr) calculează $r=g^sy^e$ și apoi rezolvați problema noastră preimagine pt $e$ și $r$ pentru a primi un mesaj $m$ pentru care $(s,e)$ este o semnătură valabilă. Rețineți că nu avem neapărat control asupra $m$ și astfel acest atac este un atac numai cheie pentru a crea o falsificare existențială și schema nu ar fi sigură EUF-KOA.
În mod similar, în al doilea caz preimagine am putea lua o semnătură existentă pentru un mesaj $m$ și creați un al doilea mesaj $mâ$ cu $H(r||m)=H(r||mâ)$. Semnatura $(s,e)$ pentru $m$ ar funcționa și ca semnătură pentru $mâ$ iar schema nu ar fi sigură EUF-KMA.
