我一直在阅读有关基于 ID 的加密的信息,但找不到任何实现(论文中的数学对我来说有点多)。有谁知道我可能会去哪里寻找实现?我真的不介意它是什么语言。
问问题
1841 次
3 回答
2
IBE 允许将任何位串用作公钥,并且私钥是在身份验证后由 PKG 动态派生的。使用 RSA 等方法或使用经典 CA 无法以这种方式生成私钥,因为在进行任何加密之前需要预先生成密钥对。
IBE 是一种不同的方法,它避免了证书将公钥绑定到身份的需要:身份验证和身份验证在 IBE 方案中是独立的和分离的,而在传统 PKI 中是紧密耦合的。这意味着不再需要为公钥证书生成、绑定、管理、发布、撤销、拥有响应者等。此外,鉴于除根密钥之外的所有密钥都是生成的,因此没有公钥数据库,不需要托管数据库等。这使得操作问题变得更加简单。
通常,IBE 密钥的寿命也很短,例如一周、一小时等,这在它们自然退休时消除了撤销过程的需要。
鉴于公钥可以是任意字符串,这意味着时间可以绑定到字符串中,以及策略信息。这为处理 ad-hoc 公钥加密提供了很大的灵活性,并且自然地允许联合——例如在云环境中非常重要。
存在商业实施 - www.voltage.com 是最知名的。其标准化 - IEEE 1363.3 和 IETF 5091 等。
于 2011-02-21T21:43:16.700 回答
-1
带有证书的 SSL 是 IBE 的一种形式。Verisign 是文章中的 PKG;它为经过验证和受信任的网络通道生成证书,这些证书公开了用于向该端点发送消息的 RSA 公钥。私钥也通过 PKG 获得。现在,当与此端点通信时,调用者可以使用 go 一词的公钥进行加密,这意味着不必发送“明文”信息。
于 2011-02-21T15:39:46.460 回答