是否有基于身份验证的加密实现?

时间:2011-02-21 15:29:22

标签: encryption cryptography public-key-encryption

我一直在阅读ID-based encryption,但找不到任何实现(the paper中的数学对我来说有点多了)。有谁知道我可能会去哪里寻找实现?我真的不介意它是什么语言。

3 个答案:

答案 0 :(得分:7)

您可以尝试斯坦福PBCIBE toolkit

答案 1 :(得分:2)

IBE允许任何位串用作公钥,并且私有密钥在验证后由PKG从其中即时获得。使用RSA等方法或使用经典CA的方法无法以这种方式生成私钥生成,其中在进行任何加密之前需要预先生成的密钥对。

IBE是一种不同的方法,并且避免了证书将公钥绑定到身份的需要:身份验证和身份验证在IBE方案中是独立的,而在传统PKI中是紧密耦合的。这意味着删除了生成,绑定,管理,发布,撤销,为公钥证书提供响应等的需求。此外,鉴于除了根密钥之外的所有密钥都是生成的,因此没有公钥数据库,也不需要托管数据库等。这使得操作事项变得更加简单。

一般来说,IBE密钥也很短暂,例如一周,一小时等因为它们自然退休而无需撤销过程。

鉴于公钥可以是任意字符串,这意味着时间可以绑定到字符串中,以及策略信息。这为处理临时公钥加密提供了很大的灵活性,并且自然允许联合 - 例如在云环境中非常重要。

存在商业实施 - www.voltage.com是最知名的。它的标准化 - IEEE 1363.3和IETF 5091等。

http://www.ietf.org/rfc/rfc5091.txt

答案 2 :(得分:-1)

带证书的SSL是IBE的一种形式。 Verisign是文章中的PKG;它为经过验证和信任的网络通道生成证书,从而公开用于向此端点发送消息的RSA公钥。私钥也可以通过PKG获得。现在,在与此端点通信时,呼叫者可以使用单词go中的公钥进行加密,这意味着不必向“明文”发送任何信息。