การใช้งานลายเซ็น Schnorr บางอย่างจะกำหนดความท้าทายดังต่อไปนี้:
$c=H(kG \mathbin\| X \mathbin\| m)==H(rG+cX \mathbin\| X \mathbin\| m)$, ที่ไหน:
$ค$ คือความท้าทาย
$m$ เป็นข้อความที่ลงนาม
$X$ เป็นกุญแจสาธารณะของผู้ลงนามเช่นนั้น $X=xG$
$G$ เป็นจุดฐานที่รู้จักกันดี
$x$ เป็นรหัสส่วนตัวของผู้ลงนาม
$r$ เป็นการตอบสนองต่อความท้าทายโดยคำนวณเป็น $r=k-cx$
$k$ เป็น nonce สุ่มแบบสม่ำเสมอ
อย่างไรก็ตาม ลายเซ็น Schnorr บางตัวไม่ผูกกับรหัสสาธารณะ $X$ ของผู้ลงนามในแฮชคำท้า ดังนั้น, $c=H(kG \mathbin\| ม.)$.
การโจมตีใดที่เป็นไปได้จะป้องกันได้โดยการรวม $X$ ในแฮชความท้าทาย?
โปรดทราบว่าลายเซ็นสามารถสื่อสารเป็นคู่ได้ $(ค,ร)$หรือเป็นคู่ $(K,r)$ ที่ไหน $K=kG$.
เป็นสถานการณ์สมมติที่ค่อนข้างซับซ้อน แต่สมมติว่ามีคีย์การยืนยันสองคีย์ $X_1=x_1G$ และ $X_2=x_2G$ เป็นของผู้ลงนามที่แตกต่างกันสองคนและสมมติว่าผู้โจมตีไม่ทราบเช่นกัน $x_1$ ก็ไม่เช่นกัน $x_2$ แต่รู้ความแตกต่างระหว่างพวกเขาพูด $x_1=x_2+b$. จากนั้นพวกเขาสามารถใช้ลายเซ็นจากผู้ลงนาม 1 เพื่อปลอมแปลงลายเซ็นจากผู้ลงนาม 2 บนข้อมูลชิ้นเดียวกัน (และในทางกลับกัน) ด้วยโครงร่างที่ไม่ได้ผูกไว้
ในการทำเช่นนี้พวกเขาจะใช้ $r_1$ จากลายมือชื่อของผู้ลงลายมือชื่อ 1 แล้วแทนที่ด้วย $r_2=r_1+bc$.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
