Identitaetsbasierte Verschluesselung.

Public-Key-Verschluesselung, bei der eine beliebige Kennung (E-Mail, Telefon) als oeffentlicher Schluessel dient und ein Private Key Generator die privaten Schluessel ausstellt (Boneh/Franklin 2001). Es gehört zur Kategorie Kryptografie der Cybersicherheit.

Public-Key-Verschluesselung, bei der eine beliebige Kennung (E-Mail, Telefon) als oeffentlicher Schluessel dient und ein Private Key Generator die privaten Schluessel ausstellt (Boneh/Franklin 2001).

Identitaetsbasierte Verschluesselung (IBE) erlaubt es dem Sender, direkt fuer die Identitaetszeichenkette des Empfaengers - etwa alice@example.com - zu verschluesseln, ohne zuvor ein Zertifikat zu beziehen. Eine vertrauenswuerdige Stelle, der Private Key Generator (PKG), haelt einen Master-Secret, veroeffentlicht oeffentliche Master-Parameter und leitet auf Anfrage den privaten Schluessel aus der Identitaet ab. Das erste praktische IBE war Boneh-Franklin (2001) auf Basis bilinearer Pairings; spaeter kamen Sakai-Kasahara und Cocks dazu. IBE erspart das X.509-Zertifikatsmanagement, fuehrt aber zu inhaerenter Schluessel-Hinterlegung, da der PKG alles entschluesseln kann. IETF RFC 5091 standardisiert IBE; eingesetzt in MIKEY-SAKKE fuer britische/EU-Behoerden-Sprachsicherheit, als S/MIME-Alternative, fuer IoT-Schluessel-Bootstrapping und als Vorstufe attribut- und funktionsbasierter Verschluesselung.

Schutzmaßnahmen gegen Identitaetsbasierte Verschluesselung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Übliche alternative Bezeichnungen: IBE, Boneh-Franklin-IBE, Identitaetsbasierte Kryptografie.