A führt die folgenden Schritte durch:
B führt die folgenden Schritte durch, um eine Nachricht an A zu übertragen:
A führt den folgenden Schritt durch:
Um die Korrektheit des Verfahrens zu verifizieren, stellen wir zuerst fest:
Dieses Verfahren hat die Eigenschaft, daß die Kurve, mit der wir rechnen, von der zu verschlüsselnden Nachricht abhängt. Dieses Kryptosystem ist allerdings nicht so effizient wie das RSA-Verfahren, dafür soll es resistenter gegen bestimmte bekannte RSA-Attacken sein.
Es sind aber auch folgende Attacke bekannt:
Sei ein öffentlicher Schlüssel für KMOV und die verschlüsselte Nachricht . Ist nun und oder gegeben, so kann der Klartext effizient berechnet werden.
Wenn dieselbe Nachricht mehrmals mit verschiedenen Public-Keys verschlüsselt wird, ist folgender Satz anwendbar: