Для схемы подписи функция $P$ должен быть сюръективным, т. е. для каждого элемента выходного пространства существует по крайней мере один вход, который производит этот выход. Это делается для того, чтобы подписывающая сторона могла подписывать данные, соответствующие любому выходному значению, т. е. для любого заданного заданного целевого значения. $ч$, подписывающий может найти $х$ такой, что$Р(х)=ч$. Если бы функция не была сюръективной, были бы некоторые значения, для которых подписывающая сторона не может создавать действительные подписи, т.е. $ч$ для которого нет $х$ существуют. Простой счетный аргумент показывает, что по этой причине $n\ge m$ для схемы подписи.
Для схемы шифрования функция $P$ должен быть инъективным, то есть для каждого возможного выхода существует не более одного входа, который его производит. Это делается для того, чтобы дешифратор мог однозначно восстановить сообщение, т.е. $м$ найти уникальный $х$ такой, что $f(x)=m$. Если бы функция не была инъективной, можно было бы создавать сообщения, которые расшифровка не может однозначно расшифровать, т. Е. Существуют некоторые сообщения. $м$ для которого $f(x_1)=f(x_2)=m$ и дешифратор не может сказать, является ли предполагаемое сообщение $x_1$ или же $x_2$. Снова простой счетный аргумент показывает, что $м\гп$ для схемы шифрования с открытым ключом.
Мы также видим, что использовать $P$ как для подписи, так и для шифрования, $P$ должны быть биективны (существуют $P$ с $м=n$ которые не являются биективными и поэтому не подходят ни для подписи, ни для шифрования). Несмотря на то, что существуют биективные многомерные карты, очень трудно найти такую, для которой мы можем эффективно и надежно скрыть обратную карту. По этой причине функции подписи и шифрования обычно разделены.
