มันมีส่วนช่วยในการรักษาความปลอดภัย โดยเฉพาะฟังก์ชันแฮช $H$ ต้องเป็น âคำนำหน้าแบบสุ่มทนคำนำหน้าâ เพื่อให้ปลอดภัยจากการปลอมแปลงคีย์เท่านั้น และ âคำนำหน้าสุ่มคำนำหน้าคำนำหน้าทนทน เพื่อให้ปลอดภัยจากการปลอมแปลงข้อความที่ทราบ
โดย âคำนำหน้าแบบสุ่มทนคำนำหน้าâ เราหมายถึงค่าที่ส่งออก $e$ และการสุ่ม $r$มันยากที่จะหา $m$ ดังนั้น $H(r||m)=e$ (และในกรณีตัวอย่างที่สอง แม้ว่าจะมีตัวอย่างให้ก็ตาม $m$ยากที่จะหาตัวอย่างที่สอง)
ถ้ามันง่าย เราก็สามารถเลือกได้ตามอำเภอใจ $e$ และ $s$ และ (ตามกระบวนการตรวจสอบ Schnorr) คำนวณ $r=g^sy^e$ แล้วแก้ปัญหาภาพพรีอิมเมจของเรา $e$ และ $r$ เพื่อรับข้อความ $m$ ซึ่ง $(s,e)$ เป็นลายเซ็นที่ถูกต้อง โปรดทราบว่าเราไม่จำเป็นต้องมีอำนาจควบคุม $m$ ดังนั้นการโจมตีนี้จึงเป็นการโจมตีที่สำคัญเท่านั้นในการสร้าง Existential Forgery และโครงการจะไม่ปลอดภัยจาก EUF-KOA
ในทำนองเดียวกัน ในกรณีตัวอย่างที่สอง เราสามารถใช้ลายเซ็นที่มีอยู่สำหรับข้อความ $m$ และสร้างข้อความที่สอง $mâ$ กับ $H(r||m)=H(r||mâ)$. ลายเซ็น $(s,e)$ สำหรับ $m$ จะทำงานเป็นลายเซ็นสำหรับ $mâ$ และโครงการจะไม่ปลอดภัย EUF-KMA