基于身份加密(IBE)是一种公共密钥加密方法,在这种加密方法中第三方服务器使用简单的识别符:邮件地址、社会保险号等来生成用于加密和解密电子信息的公共密钥。与传统的公共密钥加密方法相比较,这种加密方法为用户和管理员大大减小了加密过程的复杂性,另外一个优点则是,接收方不需要事先准备或者专门的软件来接收读取信息。
公钥加密能够为电子通信提供强有力的保护,它的保密性主要来自于它使用的对称密钥,对称密钥是用来加密和解密信息的独立的代码(具有数学相关性),其中一个密钥是公开的,而另一个密钥只有接收方知道。
实际上很少有人使用公钥加密方法,因为实际操作太麻烦:接收方必须同时准备好公共密钥和私人密钥,而发信方需要知道或者能够找出接收方的公共密钥,在大多数情况下,这意味着发信方必须搜寻出一个证书认证以检索到目标接收方的公共密钥,虽然在公司内部搜索到公钥并不是难事,但是对于无法访问中央目录的公司外面的发信方就很难了。并且,只有在接收方确定使用该加密方法并拥有可用的密钥的情况下,才能进行公钥加密,而大多数人都没有公共密钥。
解决方案
有一种解决方案能够解决以上所有问题,那就是基于身份加密(IBE),在这种加密方法中(可以由发信方发起加密),接收方使用独特的标识符(如他的邮件地址)来计算公共密钥,而被称为“私钥生成器”的第三方服务器使用加密算法来计算与公共密钥相对应的私钥。这样的话,接收方就能根据需要直接从第三方服务器生成私钥,而不需要担心公布他们的公共密钥。
IBE如何运行
IBE的成功取决于能够生成私钥的第三方IBE服务器,该服务器上永久存储的唯一信息是一个秘密的万能密钥(仅用于安全区域的大型随机数)。这个第三方服务器使用万能密钥来创建一套通用的公共密钥参数(包括该服务器的地址),这些参数将被发送给安装了IBE软件的用户,同时也根据需要利用该密钥创建接收方的私钥。
IBE的优点和缺点
优点
不需要任何证书,接收方的公共密钥源自他的身份信息。
密钥设有使用期限,因此不需要予以撤销。在传统公钥系统中,密钥必须予以撤销。
能够抵御垃圾邮件的攻击
能够延迟信息解密以便于以后的解密
能够将信息设置为某断特定日期之后自动失效或者无法读取
缺点
需要一个集中服务器,这也增大了泄漏的安全风险,另外IBE的集中管理方式暗示着有些密钥必须以代管的形式创建和保存。
在发信方或者接收方和IBE服务器间需要一个安全通道来传送私钥。
当发信方创建一个加密信息时,系统中的IBE软件将使用三个参数来为该信息生成公共密钥:起始值、现有周数和接收方的身份信息(通常是邮件地址)。因为系统中设置了日历时间参数,因此生成的公共密钥会自动过期失效。
接收到IBE加密邮件信息但之前没有使用过IBE加密的用户可以请求一个私钥(基于身份验证)允许他解密所有的加密电子邮件,而使用他的邮件地址作为公共密钥。
费用
Ferris Research研究所发现市面上的商业IBE系统仅是传统加密系统的总费用的三分之一。
另外,Ferris发现IBE所需要的基础设施比传统加密方法简单得多,这意味这更少的服务器和更简便的安装,其他调查发现IBE加密的运行费用仅为那些公钥系统的五分之一,并且IBE用户的生产率比那些公共密钥用户高五倍。