Cifragem baseada em identidade.

Cifragem de chave publica em que um identificador arbitrario (email, telefone) serve de chave publica; as chaves privadas sao emitidas por um Private Key Generator (Boneh/Franklin 2001). Pertence à categoria Criptografia da cibersegurança.

Cifragem de chave publica em que um identificador arbitrario (email, telefone) serve de chave publica; as chaves privadas sao emitidas por um Private Key Generator (Boneh/Franklin 2001).

A cifragem baseada em identidade (IBE) permite que o remetente cifre diretamente para a string de identidade do destinatario - por exemplo alice@example.com - sem obter previamente um certificado. Uma autoridade confiavel, o Private Key Generator (PKG), guarda um segredo mestre, publica parametros publicos mestres e deriva, mediante pedido, a chave privada do destinatario a partir da sua identidade. O primeiro IBE pratico foi o de Boneh-Franklin (2001), baseado em emparelhamentos bilineares; seguiram-se Sakai-Kasahara e o esquema de Cocks. IBE elimina a gestao de certificados X.509 a custo de key escrow inerente, pois o PKG pode decifrar todas as mensagens. Esta padronizado na IETF RFC 5091 e e usado no MIKEY-SAKKE para voz segura no Reino Unido/UE, como alternativa ao S/MIME, no bootstrap de chaves IoT e como base para cifragens baseadas em atributos e funcionais.

As defesas contra Cifragem baseada em identidade costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: IBE, IBE Boneh-Franklin, Criptografia baseada em identidade.