Идентификационное шифрование.

Шифрование с открытым ключом, где роль открытого ключа играет произвольный идентификатор (e-mail, телефон), а закрытые ключи выдаёт доверенный Private Key Generator (Boneh/Franklin 2001). Относится к категории Криптография в кибербезопасности.

Шифрование с открытым ключом, где роль открытого ключа играет произвольный идентификатор (e-mail, телефон), а закрытые ключи выдаёт доверенный Private Key Generator (Boneh/Franklin 2001).

Идентификационное шифрование (IBE) позволяет отправителю шифровать сообщения непосредственно по строке-идентификатору получателя — например alice@example.com — без предварительного получения сертификата. Доверенный центр Private Key Generator (PKG) хранит мастер-секрет, публикует мастер-параметры и по запросу выдаёт закрытый ключ, выводимый из идентификатора получателя. Первой практичной схемой стала Boneh-Franklin (2001) на билинейных спариваниях; за ней последовали Sakai-Kasahara и схема Кокса. IBE избавляет от управления сертификатами X.509, но включает встроенное депонирование ключей: PKG может расшифровать любое сообщение. Схема стандартизована в IETF RFC 5091; используется в MIKEY-SAKKE для государственной защищённой голосовой связи в Великобритании и ЕС, как альтернатива S/MIME, для бутстрапа ключей IoT и как ступень к атрибутному и функциональному шифрованию.

Защита от Идентификационное шифрование обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: IBE, Boneh-Franklin IBE, Идентификационная криптография.