為簡化傳統公鑰密碼系統的密鑰管理問題,1984年,以色列科學家、著名的RSA體制的發明者之壹提出基於身份密碼的思想:將用戶公開的身份信息(如e-mail地址,IP地址,名字……,等等)作為用戶公鑰,用戶私鑰由壹個稱為私鑰生成者的可信中心生成。在隨後的二十幾年中,基於身份密碼體制的設計成為密碼學界的壹個熱門的研究領域。即基於身份的加密IBE(Identity Based Encryption),在中國叫做 IBC (Identity-Based Cryptograph)即基於身份的 密碼技術 ,已經通過中國 國家密碼管理局 的認證並授權為 SM9 算法(商密9號算法)。IBC是基於傳統的PKI(公開 密鑰 基礎設施)基礎上發展而來,主要簡化在具體安全應用在大量 數字證書 的交換問題,使安全應用更加易於部署和使用。IBC密碼技術使用的是非對稱密碼體系, 加密與解密 使用兩套不同的密鑰,每個人的 公鑰 就是他的身份標識,比如E-Mail地址,電話號碼等。而 私鑰 則以數據的形式由用戶自己掌握, 密鑰管理 相當簡單,可以很方便的對數據信息進行加解密。 IBC 的基礎技術包括 數據加密 、 數字簽名 、 數據完整性 機制、 數字信封 ,用戶識別, 用戶認證 等
基於身份加密的缺點:
首先,密鑰托管問題,PKG有能力獲得任何壹個用戶的私鑰,也就是說用戶發送的信息對PKG來說都是可見的,但是從基於身份的密碼體質的基本要求來說,這個是無法克服的。
其次,當用戶很多的時候,私鑰的生成對於PKG而言就是壹個昂貴的負擔,如果將當前的日期加到用戶的公鑰ID裏,則PKG每天都要為用戶生成壹個私鑰,這在用戶眾多的時候計算量是很大的。
目前sm9是最有希望實現電子郵件加密大規模應用的方式。基於身份的安全電子郵件系統直接以用戶的E-mail地址作為公鑰,不需要證書及相關操作,系統構成也比較簡單。
對於現在郵件加密市場來說,已經有產品使用IBC技術加密郵件,天禦雲安推出的隱秘郵使用對郵件透明加密,完全不改變用戶原來的使用習慣,使用非常方便。網址:/