Chiffrement base sur l'identite.

Chiffrement a cle publique ou un identifiant arbitraire (email, telephone) sert de cle publique ; les cles privees sont emises par un Private Key Generator (Boneh/Franklin 2001). Cette notion relève de la catégorie Cryptographie en cybersécurité.

Chiffrement a cle publique ou un identifiant arbitraire (email, telephone) sert de cle publique ; les cles privees sont emises par un Private Key Generator (Boneh/Franklin 2001).

Le chiffrement base sur l'identite (IBE) permet a l'expediteur de chiffrer directement vers la chaine identifiante du destinataire - par exemple alice@example.com - sans recuperer prealablement un certificat. Une autorite de confiance, le Private Key Generator (PKG), detient un secret maitre, publie des parametres publics maitres et derive a la demande la cle privee du destinataire a partir de son identite. Le premier IBE pratique est Boneh-Franklin (2001), base sur les couplages bilineaires ; ont suivi Sakai-Kasahara et le schema de Cocks. L'IBE supprime la gestion de certificats X.509 mais introduit un sequestre intrinseque : le PKG peut dechiffrer tous les messages. Il est normalise par l'IETF RFC 5091, utilise par MIKEY-SAKKE pour la voix securisee gouvernementale UK/EU, comme alternative a S/MIME, pour le bootstrap de cles IoT et comme tremplin vers le chiffrement base sur attributs ou fonctionnel.

Les défenses contre Chiffrement base sur l'identite combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : IBE, IBE Boneh-Franklin, Cryptographie basee sur l'identite.