A führt die folgenden Schritte durch:
B führt die folgenden Schritte durch, um eine Nachricht
an A zu übertragen:
A führt den folgenden Schritt durch:
Um die Korrektheit des Verfahrens zu verifizieren, stellen wir zuerst fest:
![]() |
![]() |
Dieses Verfahren hat die Eigenschaft, daß die Kurve, mit der wir rechnen, von der zu verschlüsselnden Nachricht abhängt. Dieses Kryptosystem ist allerdings nicht so effizient wie das RSA-Verfahren, dafür soll es resistenter gegen bestimmte bekannte RSA-Attacken sein.
Es sind aber auch folgende Attacke bekannt:
Sei
ein öffentlicher Schlüssel für KMOV
und
die verschlüsselte Nachricht
. Ist nun
und
oder
gegeben, so kann der Klartext
effizient berechnet
werden.
Wenn dieselbe Nachricht mehrmals mit verschiedenen Public-Keys verschlüsselt wird, ist folgender Satz anwendbar: