Menez und Vanstone schlugen ein auf ElGamal basierendes Kryptosystem für Nachrichten vor, bei dem auch das Problem der Kodierung einer Nachricht als Element von nicht auftritt.
A führt die folgenden Schritte durch:
B führt die folgenden Schritte durch:
A führt die folgenden Schritte durch:
Wir können die ,,Cyphertext-Expansion'' verringern, indem wir die -Koordinate von mit nur einem Bit kodieren, da es zu einer festen -Koordinate von ja nur maximal zwei -Koordinaten geben kann, für die gilt.
Damit vergrößern sich die Nachrichten nur noch um den Faktor .
Angenommen, das DLP ist für
nicht mehr effizient
lösbar, dann erhalten wir bei gleicher ,,Sicherheit'' von RSA, ElGamal
über
und MOV durch Komprimierung der -Koordinate
von und durch Senden von nur
:
System | Kryptotextgröße in Bits |
RSA | 1024 |
ElGamal | 2048 |
MOV | 321 |
Vergleich der Kryptotextgrößen einer 100 Bit großen Nachricht