חתימה דיגיטלית – הבדלי גרסאות

בהינתן מפתח ציבורי <math>pk</math> אומרים שהמתקיף הצליח לזייף את החתימה אם הצליח להנפיק מסר <math>m</math> (שלא נחתם בעבר על ידי <math>S</math>) וחתימה <math>\sigma</math> תקפה,. אפילוכאשר אםלפי המודל המקובל המתקיף רשאי או מסוגל להשיג או לבקש חתימות תקפות של <math>S</math> על מסמכים רבים אחרים לפי בחירתו. נניח שנתונה סכמת חתימה דיגיטלית <math>\Pi=(\text{Gen},\text{Sign},\text{Verify})</math>, הניסוי <math>\text{Forge}</math> הבא מנסח את הגדרת הביטחון של סכמת החתימה בנוכחות המתקיף <math>\mathcal{A}</math> עם פרמטר הביטחון <math>n</math> כדלהלן: