基于身份的加密
基于身份的加密 是什么?
基于身份的加密公钥加密方案,以任意标识符(如电子邮件、电话)作为公钥,由可信的私钥生成器(PKG)签发私钥(Boneh/Franklin 2001)。
基于身份的加密(IBE)允许发送方直接以接收方的身份字符串(如 alice@example.com)为公钥进行加密,而无需先获取证书。称为私钥生成器(PKG)的可信权威保管主密钥、发布主公开参数,并按需根据用户身份派生其私钥。首个可实用的 IBE 是 2001 年 Boneh-Franklin 方案,基于双线性配对;随后出现 Sakai-Kasahara 与 Cocks 等方案。IBE 免去 X.509 证书管理,但代价是固有的密钥托管:PKG 能解密所有消息。它在 IETF RFC 5091 中标准化,被英国/欧盟安全语音的 MIKEY-SAKKE、S/MIME 的替代方案、物联网密钥引导以及向属性/函数加密的过渡中广泛应用。
● 示例
- 01
英国政府安全语音所用的 MIKEY-SAKKE 即建立在 IBE 之上。
- 02
Voltage SecureMail 使用 Boneh-Franklin IBE 对原始邮箱地址发送加密邮件。
● 常见问题
基于身份的加密 是什么?
公钥加密方案,以任意标识符(如电子邮件、电话)作为公钥,由可信的私钥生成器(PKG)签发私钥(Boneh/Franklin 2001)。 它属于网络安全的 密码学 分类。
基于身份的加密 是什么意思?
公钥加密方案,以任意标识符(如电子邮件、电话)作为公钥,由可信的私钥生成器(PKG)签发私钥(Boneh/Franklin 2001)。
基于身份的加密 是如何工作的?
基于身份的加密(IBE)允许发送方直接以接收方的身份字符串(如 alice@example.com)为公钥进行加密,而无需先获取证书。称为私钥生成器(PKG)的可信权威保管主密钥、发布主公开参数,并按需根据用户身份派生其私钥。首个可实用的 IBE 是 2001 年 Boneh-Franklin 方案,基于双线性配对;随后出现 Sakai-Kasahara 与 Cocks 等方案。IBE 免去 X.509 证书管理,但代价是固有的密钥托管:PKG 能解密所有消息。它在 IETF RFC 5091 中标准化,被英国/欧盟安全语音的 MIKEY-SAKKE、S/MIME 的替代方案、物联网密钥引导以及向属性/函数加密的过渡中广泛应用。
如何防御 基于身份的加密?
针对 基于身份的加密 的防御通常结合技术控制与运营实践,详见上方完整定义。
基于身份的加密 还有哪些其他名称?
常见的别称包括: IBE, Boneh-Franklin IBE, 身份密码学。
● 相关术语
- cryptography№ 075
基于属性的加密
Sahai 与 Waters 于 2005 年提出的公钥加密方案,密文与密钥分别绑定属性与策略,只有策略满足时才能解密。
- cryptography№ 871
代理重加密
一种密码学技术,半可信代理可将以 Alice 公钥加密的密文转换为 Bob 可解密的密文,而无需获知明文。
- cryptography№ 879
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
- cryptography№ 588
密钥管理系统
为应用程序集中生成、存储、轮换并审计密码学密钥的服务,通常由硬件安全模块提供后端保障。
- cryptography№ 109
BLS 签名
Boneh、Lynn、Shacham 于 2001 年提出的基于双线性配对的短签名,支持确定性单签名以及多签名者的高效聚合。