該定義是傳統公鑰加密的演變,在身份基加密中直接將用戶的身份(唯一標識特徵)作為公鑰。這樣以來,每個人只需要保存一個私鑰即可。
基本介紹
- 中文名:身份基加密
- 外文名: Identity-based Encryption,IBE
於身份的加密方案(IBE)的思想,最早是由Shamir在1984年提出。方案中不必使用證書,直接將用戶的身份(唯一標識特徵)作為公鑰,這樣簡化了公鑰基礎設施(PKI)中基於證書的密鑰管理。該思想提出之後已知沒有合適工具實現,成為一個公開問題。直到2001年,Dan Boneh和Matt Franklin利用橢圓曲線上的雙線性映射(即Weil對和Tate對)實現了第一個實用的身份基加密方案,這為身份基加密的研究開啟了新的篇章。身份基加密主要由以下四個算法構成:
- 初始化算法(Setup) 給定安全參數,輸出一個主公鑰mpk和主私鑰msk。
- 密鑰提取算法(Keygen) 輸入主私鑰msk和身份串ID,輸出該身份下的私鑰skID。
- 加密算法(Enc) 輸入主公鑰mpk、身份串ID以及明文訊息x,輸出密文c。
- 解密算法(Dec) 輸入身份私鑰SKID和密文c,輸出明文訊息x(或者解密失敗)。
