一个数字签名方案

假设C试图提供给B一个通过A的有效签名S伪造的消息TF，如果这种情况发证了，另一方面A可以拒绝在相同情况下认证他的签名。

　　然后就导致了如果一个有效的签名S=(σ,sζ)和一个伪造的消息TF可以被认证。哈希值mF=H(TF)必须满足下列形式的V条件

　　但是根据⊕OSP通过方程m1= 寻找m1是不可行的，因为⊕OSP是困难的。

　　而且在m1中寻找mF也是困难的，因为C必须依次解决三个困难的*OSP问题。

　　就算mF被找到了，也不可能构造一个合适的伪装TF使得 ，这是由于我们假设哈希函数是加密安全的。于是我们证明了伪造消息不能以一个有效的签名签署，因此签名具有不可抵赖性。

-A digital signature scheme