Diskussion:Elliptic Curve Integrated Encryption Scheme

Ich verstehe nicht, was in Schritt 4 mit "Bestimme mit KDF(xZ,R) die Schlüssel (k1,k2)" genau gemeint ist.

(k1,k2) ist offenbar eine Konkatenation zweier Schlüssel, so dass man das Ergebnis von KDF durchschneiden muss, aber R als Argument der Funktion ist doch ein Punkt auf der Kurve!

Wird von R auch nur die x-Komponente genommen, so wie bei Z? Und werden die beiden Werte dann konkateniert? Die gewünschte Bitlänge geben die Werte wohl kaum an.

-- jlnme (14:39, 27. Mai 2011 (CEST), Datum/Uhrzeit nachträglich eingefügt, siehe Hilfe:Signatur)

der artikel ist noch in einem fuerchterlichen zustand, einzelnachweise fehlen komplett, ebenso eine erklaerung fuer dieses "h". ich habe keine ahnung, welche version von ECIES hier beschrieben wird. die jetzige version ist vom englischen artikel inspiriert und laesst die optionalen symmetrischen geheimnisse weg. --Mario d 15:50, 30. Mai 2011 (CEST)[Beantworten]