基于⾝份加密(IBE)是⼀种公共密钥加密⽅法,在这种加密⽅法中第三⽅服务器使⽤简单的识别符:邮件地址、社会保险号等来⽣成⽤于加密和解密电⼦信息的公共密钥。与传统的公共密钥加密⽅法相⽐较,这种加密⽅法为⽤户和管理员⼤⼤减⼩了加密过程的复杂性,另外⼀个优点则是,接收⽅不需要事先准备或者专门的软件来接收读取信息。南北乱世情
应用系统集成
公钥加密能够为电⼦通信提供强有⼒的保护,它的保密性主要来⾃于它使⽤的对称密钥,对称密钥是⽤来加密和解密信息的独⽴的代码(具有数学相关性),其中⼀个密钥是公开的,⽽另⼀个密钥只有接收⽅知道。
实际上很少有⼈使⽤公钥加密⽅法,因为实际操作太⿇烦:接收⽅必须同时准备好公共密钥和私⼈密钥,⽽发信⽅需要知道或者能够出接收⽅的公共密钥,在⼤多数情况下,这意味着发信⽅必须搜寻出⼀个证书认证以检索到⽬标接收⽅的公共密钥,虽然在公司内部搜索到公钥并不是难事,但是对于⽆法访问中央⽬录的公司外⾯的发信⽅就很难了。并且,只有在接收⽅确定使⽤该加密⽅法并拥有可⽤的密钥的情况下,才能进⾏公钥加密,⽽⼤多数⼈都没有公共密钥。
解决⽅案
有⼀种解决⽅案能够解决以上所有问题,那就是基于⾝份加密(IBE),在这种加密⽅法中(可以由发信⽅发起加密),接收⽅使⽤独特的标识符(如他的邮件地址)来计算公共密钥,⽽被称为“私钥⽣成器”的第三⽅服务器使⽤加密算法来计算与公共密钥相对应的私钥。这样的话,接收⽅就能根据需要直接从第三⽅服务器⽣成私钥,⽽不需要担⼼公布他们的公共密钥。
IBE如何运⾏
光对鼠妇的影响IBE的成功取决于能够⽣成私钥的第三⽅IBE服务器,该服务器上永久存储的唯⼀信息是⼀个秘密的万能密钥(仅⽤于安全区域的⼤型随机数)。这个第三⽅服务器使⽤万能密钥来创建⼀套通⽤的公共密钥参数(包括该服务器的地址),这些参数将被发送给安装了IBE软件的⽤户,同时也根据需要利⽤该密钥创建接收⽅的私钥。
IBE的优点和缺点
优点
不需要任何证书,接收⽅的公共密钥源⾃他的⾝份信息。
密钥设有使⽤期限,因此不需要予以撤销。在传统公钥系统中,密钥必须予以撤销。
声纳浮标能够抵御垃圾邮件的攻击
能够延迟信息解密以便于以后的解密
能够将信息设置为某断特定⽇期之后⾃动失效或者⽆法读取现代优化计算方法
缺点
需要⼀个集中服务器,这也增⼤了泄漏的安全风险,另外IBE的集中管理⽅式暗⽰着有些密钥必须以代管的形式创建和保存。
在发信⽅或者接收⽅和IBE服务器间需要⼀个安全通道来传送私钥。
当发信⽅创建⼀个加密信息时,系统中的IBE软件将使⽤三个参数来为该信息⽣成公共密钥:起始值、现有周数和接收⽅的⾝份信息(通常是邮件地址)。因为系统中设置了⽇历时间参数,因此⽣成的公共密钥会⾃动过期失效。
接收到IBE加密邮件信息但之前没有使⽤过IBE加密的⽤户可以请求⼀个私钥(基于⾝份验证)允许他解密所有的加密电⼦邮件,⽽使⽤他的邮件地址作为公共密钥。
费⽤
Ferris Research研究所发现市⾯上的商业IBE系统仅是传统加密系统的总费⽤的三分之⼀。余华
另外,Ferris发现IBE所需要的基础设施⽐传统加密⽅法简单得多,这意味这更少的服务器和更简便的安装,其他调查发现IBE加密的运⾏费⽤仅为那些公钥系统的五分之⼀,并且IBE⽤户的⽣产率⽐那些公共密钥⽤户⾼五倍。
