基於身份的加密（IBE）

Shamir在文獻[1]中提出了一種基於身份的加密（identity-based encryption，IBE）和簽名方案。首先假設存在一個可信的密鑰產生中心（trusted key generation center，KGG）；使用者選擇他的名字（或者是，網路地址，所在街道地址門牌號，電話號碼）作為公開金鑰，相應的私密金鑰由KGG計算出來分配給每個加入網路中的使用者。

IBE有點類似於理想的郵件系統：如果你知道某個人的姓名和地址，你可以發給他只有他才能讀的信，你可以認證他簽的簽名。

加密系統1：

圖1 加密系統

簽名方案：

參數n，e及函數f是由KGG選擇的，並且所有使用者的n，e及f都是一樣的，不同的是i值不一樣。

密鑰，大整數對作為簽名。使用者選擇一個隨機數r，計算。

認證，即。

該方案的安全性依賴於由簽名很難計算出g。

參考文獻：

[1] Adi Shamir. Identity-based Cryptosystems and Signature Schemes. CRYPTO' 84, 1984.