●SysGen：輸入安全參數λ，KGC首先選取密碼哈希函數H：{0,1}*→{0,1}z，密鑰派生函數KDF：{0,1}*→{0,1}klen，其中klen為加密消息M的比特長度。選擇橢圓曲線E的一個基點g，g的階為p。計算余因子h=#E（F_q）/p，其中E（F_q）為F_q上橢圓曲線E的所有有理點組成的集合。最后輸出系統參數SP=（g，p，H，KDF，h）。

●KeyGen：輸入系統參數SP，隨機選取，作為用戶私鑰sk，計算pk=gs，作為用戶公鑰。

●Encrypt：設待加密的明文消息為比特串M，接收者公鑰為pk。加密者執行以下運算步驟。

1）選取隨機數；

2）計算橢圓曲線點C₁=gk=(x₁,y₁)，將C₁的數據類型轉換為比特串；

3）計算橢圓曲線點S=pkh，若S為無窮遠點，則報錯并退出；

4）計算橢圓曲線點pkk=(x₂,y₂)，將坐標(x₂,y₂)的數據類型轉換為比特串；

5）計算t=KDF（x₂||y₂，klen），若t為全0比特串，則返回到第1步；

6）計算C₂=M⊕t；

7）計算C₃=H（x₂||M||y₂）；

8）輸出密文C=C₁||C₂||C₃。

●Decrypt：設待解密密文C=C₁||C₂||C₃，私鑰為sk=s，解密者執行以下運算步驟。

1）從C中取出比特串C₁，將C₁的數據類型轉換為橢圓曲線上的點，驗證C₁是否滿足橢圓曲線方程，若不滿足則報錯并退出；

2）計算橢圓曲線點，若S是無窮遠點，則報錯并退出；

3）計算，將坐標（x₂，y₂）的數據類型轉換為比特串；

4）計算t=KDF（x₂||y₂，klen），若t為全0比特串，則報錯并退出；

5）從C中取出比特串C₂，計算M′=C₂⊕t；

6）計算μ=H（x₂||M′||y₂），從C中取出比特串C₃，若μ≠C₃，則報錯并退出；

7）輸出明文M′。