●SysGen：输入安全参数λ，KGC首先选取密码哈希函数H：{0,1}*→{0,1}z，密钥派生函数KDF：{0,1}*→{0,1}klen，其中klen为加密消息M的比特长度。选择椭圆曲线E的一个基点g，g的阶为p。计算余因子h=#E（F_q）/p，其中E（F_q）为F_q上椭圆曲线E的所有有理点组成的集合。最后输出系统参数SP=（g，p，H，KDF，h）。

●KeyGen：输入系统参数SP，随机选取，作为用户私钥sk，计算pk=gs，作为用户公钥。

●Encrypt：设待加密的明文消息为比特串M，接收者公钥为pk。加密者执行以下运算步骤。

1）选取随机数；

2）计算椭圆曲线点C₁=gk=(x₁,y₁)，将C₁的数据类型转换为比特串；

3）计算椭圆曲线点S=pkh，若S为无穷远点，则报错并退出；

4）计算椭圆曲线点pkk=(x₂,y₂)，将坐标(x₂,y₂)的数据类型转换为比特串；

5）计算t=KDF（x₂||y₂，klen），若t为全0比特串，则返回到第1步；

6）计算C₂=M⊕t；

7）计算C₃=H（x₂||M||y₂）；

8）输出密文C=C₁||C₂||C₃。

●Decrypt：设待解密密文C=C₁||C₂||C₃，私钥为sk=s，解密者执行以下运算步骤。

1）从C中取出比特串C₁，将C₁的数据类型转换为椭圆曲线上的点，验证C₁是否满足椭圆曲线方程，若不满足则报错并退出；

2）计算椭圆曲线点，若S是无穷远点，则报错并退出；

3）计算，将坐标（x₂，y₂）的数据类型转换为比特串；

4）计算t=KDF（x₂||y₂，klen），若t为全0比特串，则报错并退出；

5）从C中取出比特串C₂，计算M′=C₂⊕t；

6）计算μ=H（x₂||M′||y₂），从C中取出比特串C₃，若μ≠C₃，则报错并退出；

7）输出明文M′。