问什么是基于身份的加密(IBE)，为什么“更好”？

EN

传统的公钥密码系统需要密钥分发:为了加密发送给Bob的消息，您必须充分肯定地知道Bob的公钥(攻击者可以尝试在那里替换自己的密钥)。为此设计了各种系统，例如证书。在实践中，密钥分配证明是复杂的。

对于IBE，Bob的名字(电子邮件地址)是他的公钥，所以它已经分发了。要理解它，请设想以下模型:有一个可信的中心服务，您可以向其发送电子邮件；中心服务将其转发给Bob，并且所有通信都是加密的。在RSA发明之前，加密通信就是这样工作的，所以这是一个古老的模型。它有两个缺点：

• 中央服务必须被信任(它有阅读所有电子邮件的权力)；
• 中央服务必须有超大的光纤和成千上万的处理器，因为每一条信息都会通过它。

我用高级数学来消除第二个问题。对于IBE，“中央服务”必须存在，但它不需要“在线”；它的实时行为被数学配对所取代。

另一种更符合数学的说法是，对于IBE，一个中央权威机构有一个密钥对。中央当局可以计算与给定的“公钥”相对应的私钥，其中公钥可以是任意的位序列，例如电子邮件地址。您不能使用RSA: RSA公钥具有强大的内部数学结构。与IBE用户的密钥对，不是这样。该属性的对应项是，在加密和解密过程中必须涉及中央权限公共密钥。在一个成熟的IBE系统中，用户从中央获得自己的私钥；之后，不需要与中央当局交谈。

电压安全销售基于IBE的产品(Dan是该公司的创始人之一)。IBE的实用要点是“避免”证书。请参阅电压页面以获得对IBE的一些描述；而且，邦尼-富兰克林文章是一个很好的信息来源。韦尔和泰特配对的实际计算细节是复杂的，本·林恩的论文是一个很好的起点。

嗯，对IBE的快速回答是“它是公钥加密，只不过某人的公钥可以是任意字符串，而不是由密钥生成过程选择的东西”。

上面第一个明显的问题是：“如果John能得到与"JohnSmith@company.com”相对应的私钥，为什么其他人不能呢？答案是，有一个具有将公钥转换成私钥的神奇公式的中央权威；真正的约翰·史密斯要求他的私钥，中央当局确认那是真正的约翰·史密斯，然后把私钥交给他。这个魔术公式使用它自己的公钥/私钥对，中央当局持有私钥，公钥被用作公钥加密方法的一部分(除了要加密的人的公钥外)。

现在，作为它更好的原因，与传统的公钥加密相比，它确实简化了一个方面。如果您需要简化这个方面，这是一个很大的帮助；如果您不需要简化，就没有好处。

当您比较公钥和证书之间的注册过程时，它(在较高级别上)是相同的；节点向中央权威机构请求身份验证材料，中心权威机构验证被请求者，然后向节点传递一些身份验证数据(无论是证书还是IBE私钥)。

在这里，IBE使事情比公钥和证书更简单:当有人向节点发送加密消息时，他需要公钥。对我来说，这很容易；他可以直接从他想要发送信息的身份中获得信息。对于公钥/证书，他需要获得证书。如果他只需要询问他想要交谈的节点，并且节点可以用它进行回复，那就很容易了(所以我没有什么很大的好处)。如果没有这样的反向通道(例如，加密邮件)，IBE无疑是一个改进。