Чтобы зашифровать элемент группы $P$ с открытым ключом $К$ и случайность $г$ используя Эль-Гамаля на эллиптических кривых с базовой точкой $G$ мы делаем следующее $(c_1, c_2) = (r\cdot G; P+r\cdot K)$.
Когда мы хотим зашифровать сообщение в свободной форме $м$, мы должны преобразовать его в элемент группы $P$ первый. Для этого мы можем либо использовать скалярное умножение $P=m\cdotG$ (аддитивно гомоморфно) или сопоставьте сообщение $P = карта (м) $ (мультипликативный гомоморфный). Первый дает не просто точка, а элемент группы. Последнее сложнее.
Все методы, которые я нашел, сопоставляют сообщение с точкой кривой (Подход Коблица, его вариант, инъективная кодирующая статья). Однако нет гарантии, что полученная точка принадлежит циклической группе (т.е. имеет правильный порядок).
Итак, используя кодирование только в точку EC приводит к семантически не защищающий Эль-Гамаля. Это в основном похоже на утечку, если сообщение является квадратичным остатком или нет при использовании $G_q$ над конечными полями с $p = 2q+1$ и сообщения от $Z_p^*$ без кодирования (подробности о том, почему происходит утечка, см. здесь или же здесь).
Есть ли способ закодировать случайное сообщение в точку EC правильного порядка (т.е.групповой элемент)? Есть ли способ преобразовать точку EC в элемент группы?