Menez und Vanstone schlugen ein auf ElGamal basierendes Kryptosystem
für Nachrichten
vor, bei dem auch das Problem der Kodierung einer Nachricht als Element
von
nicht auftritt.
A führt die folgenden Schritte durch:
B führt die folgenden Schritte durch:
A führt die folgenden Schritte durch:
Wir können die ,,Cyphertext-Expansion'' verringern, indem wir die
-Koordinate von
mit
nur einem Bit kodieren, da es zu einer festen
-Koordinate
von
ja nur maximal zwei
-Koordinaten geben kann,
für die
gilt.
Damit vergrößern sich die Nachrichten nur noch um den Faktor
.
Angenommen, das DLP ist für
nicht mehr effizient
lösbar, dann erhalten wir bei gleicher ,,Sicherheit'' von RSA, ElGamal
über
und MOV durch Komprimierung der
-Koordinate
von
und durch Senden von nur
:
System | Kryptotextgröße in Bits |
RSA | 1024 |
ElGamal | 2048 |
MOV | 321 |
Vergleich der Kryptotextgrößen einer 100 Bit großen Nachricht