การเข้ารหัสแบบอิงตัวตน (Identity-based cryptography)เป็นประเภทหนึ่งของการเข้ารหัสแบบกุญแจสาธารณะโดยใช้สตริงที่เปิดเผยต่อสาธารณะซึ่งเป็นตัวแทนของบุคคลหรือองค์กรเป็นกุญแจสาธารณะสตริงสาธารณะนั้นอาจเป็นที่อยู่อีเมล ชื่อโดเมน หรือที่อยู่ IP ทางกายภาพก็ได้

การนำลายเซ็นตามตัวตนและ โครงสร้างพื้นฐานกุญแจสาธารณะ ( PKI ) ที่ใช้ที่อยู่อีเมลมาใช้ครั้งแรกนั้นพัฒนาโดยAdi Shamirในปี 1984 ^{[ 1 ]}ซึ่งอนุญาตให้ผู้ใช้ตรวจสอบลายเซ็นดิจิทัลโดยใช้เพียงข้อมูลสาธารณะ เช่น ตัวระบุของผู้ใช้ ภายใต้แผนการของ Shamir บุคคลที่สามที่เชื่อถือได้จะส่งมอบกุญแจส่วนตัวให้กับผู้ใช้หลังจากตรวจสอบตัวตนของผู้ใช้แล้ว โดยการตรวจสอบนั้นโดยพื้นฐานแล้วเหมือนกับที่จำเป็นสำหรับการออกใบรับรองใน PKI ทั่วไป

Shamir เสนอการเข้ารหัสแบบอิงตัวตน ในทำนองเดียวกัน ซึ่งดูน่าสนใจเป็นพิเศษเนื่องจากไม่จำเป็นต้องได้รับกุญแจสาธารณะของตัวตนก่อนการเข้ารหัส อย่างไรก็ตาม เขาไม่สามารถคิดค้นวิธีแก้ปัญหาที่เป็นรูปธรรมได้ และการเข้ารหัสแบบอิงตัวตนยังคงเป็นปัญหาที่ยังไม่ได้รับการแก้ไขเป็นเวลาหลายปี ในที่สุด Sakai ก็ได้คิดค้นวิธีการใช้งานจริงเป็นครั้งแรกในปี 2000 ^{[ 2 ]}และ Boneh และ Franklin ในปี 2001 ^{[ 3 ]}วิธีแก้ปัญหาเหล่านี้มีพื้นฐานมาจากการจับคู่แบบไบลิเนียร์ นอกจากนี้ ในปี 2001 Clifford Cocks ยังได้พัฒนาวิธีแก้ปัญหาขึ้นมาเอง อีกด้วย^{[ 4 ​​] [ 5 ]}

รูปแบบการเข้ารหัสแบบอิงตัวตนต่างๆ มีความเกี่ยวข้องอย่างใกล้ชิดกับรูปแบบการตกลงคีย์แบบอิงตัวตน หนึ่งในอัลกอริทึมการตกลงคีย์แบบอิงตัวตนชุดแรกๆ ได้รับการตีพิมพ์ในปี 1986 เพียงสองปีหลังจากลายเซ็นแบบอิงตัวตนของ Shamir ผู้เขียนคือ E. Okamoto ^{[ 6 ]}รูปแบบการตกลงคีย์แบบอิงตัวตนยังช่วยให้การเข้ารหัสแบบอิงตัวตน "ไม่ต้องใช้เอสโครว์" เป็นไปได้ ตัวอย่างที่โดดเด่นของการตกลงคีย์แบบอิงตัวตนที่ไม่ต้องใช้เอสโครว์คือ "ข้อตกลงคีย์ที่ได้รับการรับรองโดยไม่ต้องใช้เอสโครว์" ของ McCullagh-Barreto ซึ่งพบในส่วนที่ 4 ของบทความปี 2004 ของพวกเขาเรื่อง "ข้อตกลงคีย์ที่ได้รับการรับรองแบบอิงตัวตนสองฝ่ายใหม่" ^{[ 7 ]} รูปแบบหนึ่งของการแลกเปลี่ยนคีย์ที่ไม่ต้องใช้เอสโครว์นี้ได้รับการกำหนดมาตรฐานเป็น ข้อ ตกลงคีย์แบบอิงตัวตนในมาตรฐานแบบอิงตัวตนของจีนSM9

ระบบที่ใช้ข้อมูลระบุตัวตนช่วยให้ฝ่ายใดฝ่ายหนึ่งสามารถสร้างคีย์สาธารณะจากค่าระบุตัวตนที่ทราบ เช่น สตริง ASCII ได้ บุคคลที่สามที่เชื่อถือได้ ซึ่งเรียกว่าผู้สร้างคีย์ส่วนตัว (PKG) จะสร้างคีย์ส่วนตัวที่เกี่ยวข้อง ในการทำงาน PKG จะเผยแพร่คีย์สาธารณะหลักก่อน และเก็บรักษาคีย์ส่วนตัวหลัก ที่เกี่ยวข้อง (เรียกว่าคีย์หลัก ) เมื่อมีคีย์สาธารณะหลักแล้ว ฝ่ายใดฝ่ายหนึ่งสามารถคำนวณคีย์สาธารณะที่สอดคล้องกับรหัส ประจำตัว ได้โดยการรวมคีย์สาธารณะหลักกับค่าระบุตัวตน ในการขอรับคีย์ส่วนตัวที่เกี่ยวข้อง ฝ่ายที่ได้รับอนุญาตให้ใช้รหัส ประจำตัว จะติดต่อ PKG ซึ่งจะใช้คีย์ส่วนตัวหลักในการสร้างคีย์ส่วนตัวสำหรับรหัส ประจำตัว นั้น

ระบบที่อิงตามตัวตนมีปัญหาลักษณะเฉพาะในการใช้งาน สมมติว่าอลิซและบ็อบเป็นผู้ใช้ระบบดังกล่าว เนื่องจากข้อมูลที่จำเป็นในการค้นหาคีย์สาธารณะของอลิซถูกกำหนดโดยสมบูรณ์จาก ID ของอลิซและคีย์สาธารณะหลัก จึงไม่สามารถเพิกถอนข้อมูลประจำตัวของอลิซและออกข้อมูลประจำตัวใหม่ได้หากไม่ (ก) เปลี่ยน ID ของอลิซ (โดยปกติจะเป็นหมายเลขโทรศัพท์หรือที่อยู่อีเมลที่จะปรากฏในสมุดรายชื่อของบริษัท) หรือ (ข) เปลี่ยนคีย์สาธารณะหลักและออกคีย์ส่วนตัวใหม่ให้กับผู้ใช้ทั้งหมด รวมถึงบ็อบด้วย^{[ 8 ]}

ข้อจำกัดนี้อาจแก้ไขได้โดยการรวมองค์ประกอบเวลา (เช่น เดือนปัจจุบัน) ไว้ในเอกลักษณ์^{[ 8 ]}

• การเข้ารหัสตามตัวตน
• การเข้ารหัสซ้ำพร็อกซีแบบมีเงื่อนไขตามตัวตน
• SM9 - มาตรฐานการเข้ารหัสข้อมูลประจำตัวแห่งชาติของจีน
• การเข้ารหัสแบบอิงตัวตน Sakai–Kasahara
• โบเนห์-แฟรงคลิน