Всем привет!
Описана схема цифровой подписи на эллиптических кривых.

- базовый элемент кривой над

. Абонент

выбирает закрытый ключ

и формирует открытый ключ

-
выбирает значение 
-
посылает
абоненту 
-
посылает сообщение
и его подпись
абоненту 
-
проверяет, что 
Нужно
показать, что подделка такой подписи столь же трудна, как атака на криптографию на эллиптических кривых
Вот,
до чего я дошел.
Предположим, что мы обладаем оракулом

, умеющим подделывать подпись:

или что то же самое

Или можно более простую функцию

построить:

И тогда будет

Насколько я понимаю осталось только показать, как с помощью

вычислять дискретный логарифм на эллиптической кривой. Но

на выходе выдает
точку кривой, а нам нужно натуральное
число... и не знаю, что с этим можно сделать. Ещё не знаю придется ли использовать порядок

элемента

Заранее благодарю за любую помощь
