A cryptosystem utilizes the properties of discrete logs in finite groups, either in a public key message exchange or in a key exchange and generation protocol. If the group selected has subgroups of relatively small order, the message may be exponentiated by a factor of the order of the group to place the message in a subgroup of relatively small order. To inhibit such substitution, the base or generator of the cryptosystem is chosen to be a generator of a subgroup of prime order or a subgroup of an order having a number of relatively small divisors. The message may be exponentiated to each of the relatively small divisors and the result checked for the group identity. If the group identity is found, it indicates a vulnerability to substitution and is rejected.

Un cryptosystem utilizza le proprietà di discreto entra i gruppi limitati, in uno scambio chiave pubblico del messaggio o in un protocollo chiave della generazione e di scambio. Se il gruppo selezionato ha sottogruppi di ordine relativamente piccolo, il messaggio può essere exponentiated da un fattore dell'ordine del gruppo per disporre il messaggio in un sottogruppo di ordine relativamente piccolo. Inibire tale sostituzione, la base o il generatore del cryptosystem è scelta per essere un generatore di un sottogruppo di ordine principale o di un sottogruppo di ordine che ha un certo numero di divisori relativamente piccoli. Il messaggio può essere exponentiated a ciascuno di divisori relativamente piccoli e del risultato controllati per vedere se c'è l'identità del gruppo. Se l'identità del gruppo è trovata, indica una vulnerabilità alla sostituzione ed è rifiutata.