Hệ mật đƣờng cong Elliptic thực hiện việc mã hóa và giải mã dựa trên tọa độ của các điểm dựa trên đƣờng cong Elliptic. Sự an toàn của hệ mật đƣờng cong Elliptic phụ thuộc vào độ khó của bài toán logarit rời rạc trên nó. Bài toán logarit rời rạc đƣợc định nghĩa nhƣ sau: Cho một nhóm cyclic (G, *), n là cấp của G và g là phần tử sinh của G. Với phần tử , tìm một số nguyên a sao cho: .
Bài toán logarit rời rạc trên đƣờng cong Elliptic đƣợc đƣa ra nhƣ sau: Cho đƣờng cong elliptic E trên trƣờng hữu hạn Fp, một phần tử sinh P của nhóm G, điểm và n là cấp của E(Fp). Tìm một số nguyên k sao cho: Q = k * P, cũng đƣợc biểu thị nhƣ
.
Xét đẳng thức Q = k * P, với Q, P là các điểm nằm trên đƣờng cong Elliptic. Có thể khá dễ dàng tính Q khi biết k và P, nhƣng rất khó xác định k nếu biết Q và P. Phép nhân đƣợc xác định bằng cách cộng liên tiếp cùng điểm P. Ví dụ: 4P = P + P + P + P; 9P = 2(2(2P)) + P. Hệ mật dựa trên đƣờng cong Elliptic dựa trên độ khó khi biết đƣợc điểm P và Q và phải tìm ra giá trị k. Hiện nay chƣa có thuật toán nào đƣợc xem là hiệu
thông số quan trọng khác của đƣờng cong là điểm G (điểm cơ sở), điểm G đối với mỗi đƣờng cong Elliptic là cố định. Trong hệ mật đƣờng cong elliptic thì một số nguyên lớn k đóng vai trò nhƣ một khóa riêng, trong khi đó kết quả của phép nhân giữa k với điểm G đƣợc coi nhƣ khóa công khai tƣơng ứng.
Dƣới đây là bảng so sánh về độ an toàn của EC-ElGamal và Elagamal. Chúng ta có thể thấy EC-ElGamal đạt đƣợc độ an toàn tƣơng đƣơng với ElGamal trong khi độ dài khóa nhỏ hơn.
Security bits
(Based on symmetric encryption) ElGamal EC-ElGamal
80 1024 160
112 2048 224
128 3072 256
192 7680 384
256 15360 512
Bảng 3.5. Bảng so sánh về độ an toàn của EC-ElGamal và Elagamal