许多数字签名方案中都使用随机数。在这些数字签名中，签名者选择一个随机数，并通过单向函数生成一个新的随机数用于数字签名中。那么在不使用随机数的数字签名方案中是否存在阈下信道呢？答案是肯定的，比如武传坤提出了基于RSA数字签名的阈下信道方案。过程如下。

•参数设置：签名者随机取两个大素数p和q（保密），计算公开的模数r=pq（公开），计算秘密的欧拉函数φ（r）=（p-1）（q-1）（保密）。随机选取整数e，满足gcd（e，φ（r））=1（公开e，验证密钥）。计算d，满足de≡1（modφ（r））（签名密钥）。

•签名：待签名消息为x，计算y=H（x）d（mod r），把x‖y发送给验证者。

•验证：检查yd=H（x）（mod r）是否成立，从H（x）中恢复阈下信息。(www.daowen.com)

选择x的不同表达方式，可以使得H（x）中的某些位为阈下信息。从下面的例子可以看出，这种方法是可行的。这是一个很短的明文，它可以有216种变换方式：

阈下信道最常见的应用是在间谍网中。如果每人都收发签名消息，间谍在签名文件中发送阈下信息就不会被注意到。当然，敌方的间谍也可以做同样的事。

使用阈下信道，Alice可以在受到威胁时安全地对文件签名。她可以在签名文件时嵌入阈下消息，说“我被胁迫”。别的应用则更为微妙，公司可以签名文件，嵌入阈下信息，允许它们在整个文档有效期内被跟踪。政府可以“标记”数字货币。恶意的签名程序可能泄露其签名中的秘密信息。