การเข้ารหัสแบบอิงตัวตน (Identity-based encryptionหรือIBE ) เป็นองค์ประกอบพื้นฐานที่สำคัญของการเข้ารหัสแบบอิงตัวตนโดยเป็นรูปแบบหนึ่งของการเข้ารหัสแบบกุญแจสาธารณะซึ่งกุญแจสาธารณะของผู้ใช้คือข้อมูลเฉพาะเกี่ยวกับตัวตนของผู้ใช้ (เช่น ที่อยู่อีเมลของผู้ใช้) หมายความว่าผู้ส่งที่สามารถเข้าถึงพารามิเตอร์สาธารณะของระบบสามารถเข้ารหัสข้อความโดยใช้ค่าข้อความของชื่อหรือที่อยู่อีเมลของผู้รับเป็นกุญแจได้ ผู้รับจะได้รับกุญแจถอดรหัสจากหน่วยงานกลาง ซึ่งจำเป็นต้องได้รับความไว้วางใจเนื่องจากเป็นผู้สร้างกุญแจลับสำหรับผู้ใช้แต่ละราย

การเข้ารหัสแบบอิงตัวตนได้รับการเสนอโดยAdi Shamirในปี 1984 ^{[ 1 ]}อย่างไรก็ตาม เขาสามารถให้เพียงตัวอย่างของลายเซ็นแบบอิงตัวตน เท่านั้น การเข้ารหัสแบบอิงตัวตนยังคงเป็นปัญหาที่ยังไม่ได้รับการแก้ไขเป็นเวลาหลายปี

แผนการBoneh–Franklinที่ใช้การจับคู่^{[ 2 ]}และแผนการการเข้ารหัสของ Cocks ^{[ 3 ]}ที่ใช้เศษกำลังสอง ต่างก็แก้ปัญหา IBE ได้ในปี 2001

ระบบที่ใช้ข้อมูลระบุตัวตนช่วยให้ฝ่ายใดฝ่ายหนึ่งสามารถสร้างคีย์สาธารณะจากค่าระบุตัวตนที่ทราบ เช่น สตริง ASCII ได้ บุคคลที่สามที่เชื่อถือได้ ซึ่งเรียกว่า ตัวสร้างคีย์ส่วนตัว ( Private Key Generatorหรือ PKG) จะเป็นผู้สร้างคีย์ส่วนตัวที่เกี่ยวข้อง ในการทำงาน PKG จะเผยแพร่คีย์สาธารณะหลักก่อน และเก็บรักษาคีย์ส่วนตัวหลัก ที่เกี่ยวข้อง (เรียกว่าคีย์หลัก ) เมื่อมีคีย์สาธารณะหลักแล้ว ฝ่ายใดฝ่ายหนึ่งสามารถคำนวณคีย์สาธารณะที่สอดคล้องกับข้อมูลระบุตัวตนได้โดยการรวมคีย์สาธารณะหลักเข้ากับค่าระบุตัวตน ในการขอรับคีย์ส่วนตัวที่เกี่ยวข้อง ฝ่ายที่ได้รับอนุญาตให้ใช้รหัส ประจำตัว จะติดต่อ PKG ซึ่งจะใช้คีย์ส่วนตัวหลักในการสร้างคีย์ส่วนตัวสำหรับรหัส ประจำตัว นั้น

ด้วยเหตุนี้ คู่สัญญาจึงสามารถเข้ารหัสข้อความ (หรือตรวจสอบลายเซ็น) โดยไม่ต้องมีการแจกจ่ายคีย์ล่วงหน้าระหว่างผู้เข้าร่วมแต่ละราย ซึ่งมีประโยชน์อย่างยิ่งในกรณีที่การแจกจ่ายคีย์ที่ได้รับการรับรองล่วงหน้าไม่สะดวกหรือไม่สามารถทำได้เนื่องจากข้อจำกัดทางเทคนิค อย่างไรก็ตาม ในการถอดรหัสหรือลงนามข้อความ ผู้ใช้ที่ได้รับอนุญาตจะต้องได้รับคีย์ส่วนตัวที่เหมาะสมจาก PKG ข้อควรระวังของวิธีการนี้คือ PKG ต้องมีความน่าเชื่อถือสูง เนื่องจากสามารถสร้างคีย์ส่วนตัวของผู้ใช้ใดๆ ก็ได้ และอาจถอดรหัส (หรือลงนาม) ข้อความโดยไม่ได้รับอนุญาต เนื่องจากคีย์ส่วนตัวของผู้ใช้ใดๆ ก็สามารถสร้างขึ้นได้โดยใช้ความลับของบุคคลที่สาม ระบบนี้จึงมีการเก็บรักษาคีย์ โดยธรรมชาติ ระบบต่างๆ ที่ได้รับการเสนอหลายระบบได้ขจัดปัญหาการเก็บรักษาคีย์ รวมถึงการเข้ารหัสแบบใช้ใบรับรอง [ ^{4 ]}การเข้ารหัสแบบออกคีย์ที่ปลอดภัย^{[ 5 ]}และการ เข้ารหัสแบบ ^ไม่ใช้ใบรับรอง^{[ 6 ]}

ขั้นตอนต่างๆ แสดงไว้ในแผนภาพนี้:

Dan BonehและMatthew K. Franklinได้กำหนดชุดอัลกอริธึมสี่ชุดที่ประกอบกันเป็นระบบ IBE ที่สมบูรณ์:

• การตั้งค่า : อัลกอริทึมนี้จะถูกเรียกใช้โดย PKG เพียงครั้งเดียวเพื่อสร้างสภาพแวดล้อม IBE ทั้งหมด คีย์หลักจะถูกเก็บเป็นความลับและใช้ในการสร้างคีย์ส่วนตัวของผู้ใช้ ในขณะที่พารามิเตอร์ของระบบจะถูกเปิดเผยต่อสาธารณะ อัลกอริทึมนี้รับพารามิเตอร์ด้านความปลอดภัย (เช่น ความยาวไบนารีของข้อมูลคีย์) และส่งออกผลลัพธ์ดังนี้:${\displaystyle \textstyle k}$

1. ชุดพารามิเตอร์ของระบบ ซึ่งรวมถึงพื้นที่ข้อความและพื้นที่ข้อความที่เข้ารหัสและ,${\displaystyle \textstyle {\คณิตศาสตร์ {P}}}$${\displaystyle \textstyle {\คณิตศาสตร์ {M}}}$${\displaystyle \textstyle {\คณิตศาสตร์ {C}}}$
2. กุญแจหลัก${\displaystyle \textstyle K_{m}}$

• สาระสำคัญ : อัลกอริทึมนี้จะทำงานโดย PKG เมื่อผู้ใช้ร้องขอคีย์ส่วนตัวของตน โปรดทราบว่าการตรวจสอบความถูกต้องของผู้ร้องขอและการส่งข้อมูลอย่างปลอดภัยเป็นปัญหาที่โปรโตคอล IBE ไม่ได้พยายามจัดการ อัลกอริทึมนี้รับข้อมูลเข้าเป็นและตัวระบุและส่งคืนคีย์ส่วนตัวสำหรับผู้ใช้${\displaystyle \textstyle d}$${\displaystyle \textstyle {\คณิตศาสตร์ {P}}}$${\displaystyle \textstyle K_{m}}$${\displaystyle \textstyle ID\in \left\{0,1\right\}^{*}}$${\displaystyle \textstyle d}$${\displaystyle \textstyle ID}$
• เข้ารหัส : รับข้อความและผลลัพธ์ที่เข้ารหัสแล้ว${\displaystyle \textstyle {\คณิตศาสตร์ {P}}}$${\displaystyle \textstyle m\in {\mathcal {M}}}$${\displaystyle \textstyle ID\in \left\{0,1\right\}^{*}}$${\displaystyle \textstyle c\in {\mathcal {C}}}$
• ถอดรหัส : รับค่า, และและส่งคืนค่า.${\displaystyle \textstyle d}$${\displaystyle \textstyle {\คณิตศาสตร์ {P}}}$${\displaystyle \textstyle c\in {\mathcal {C}}}$${\displaystyle \textstyle m\in {\mathcal {M}}}$

เพื่อให้ระบบทั้งหมดทำงานได้อย่างมีประสิทธิภาพ จำเป็นต้องตั้งสมมติฐานว่า:

${\displaystyle \forall m\in {\mathcal {M}},ID\in \left\{0,1\right\}^{*}:\mathrm {Decrypt} \left(\mathrm {Extract} \left({\mathcal {P}},K_{m},ID\right),{\mathcal {P}},\mathrm {Encrypt} \left({\mathcal {P}},m,ID\right)\right)=m}$

ปัจจุบัน วิธีการเข้ารหัสแบบอิงตัวตนที่มีประสิทธิภาพมากที่สุดนั้นใช้การจับคู่แบบทวิเชิงเส้นบนเส้นโค้งวงรีเช่น การจับคู่แบบ WeilหรือTateวิธีการแรกได้รับการพัฒนาโดยDan BonehและMatthew K. Franklin (2001) และทำการเข้ารหัสแบบความน่าจะเป็นของข้อความเข้ารหัสใดๆ โดยใช้ วิธีการคล้าย Elgamalแม้ว่าวิธีการของ Boneh-Franklinจะพิสูจน์ได้ว่าปลอดภัยแต่การพิสูจน์ความปลอดภัยนั้นขึ้นอยู่กับสมมติฐานใหม่เกี่ยวกับความยากของปัญหาในกลุ่มเส้นโค้งวงรีบางกลุ่ม

แนวทางการเข้ารหัสแบบอิงตัวตนอีกวิธีหนึ่งได้รับการเสนอโดยคลิฟฟอร์ด ค็อกส์ในปี 2544 โครงการ IBE ของค็อกส์นั้นอิงอยู่บนสมมติฐานที่ได้รับการศึกษามาเป็นอย่างดี ( สมมติฐานความคลาดเคลื่อนกำลังสอง ) แต่เข้ารหัสข้อความทีละบิตด้วยการขยายตัวของข้อความที่เข้ารหัส ในระดับสูง ดังนั้นจึงไม่มีประสิทธิภาพและไม่เหมาะสมอย่างยิ่งสำหรับการส่งข้อความ ยกเว้นข้อความที่สั้นที่สุด เช่นกุญแจเซสชันสำหรับใช้กับรหัส สมมาตร

แนวทางที่สามในการแก้ปัญหา IBE คือการใช้โครงสร้างตาข่าย

ต่อไปนี้คือรายการอัลกอริธึมการเข้ารหัสแบบอิงตัวตนที่ใช้งานได้จริง

• โบเนห์-แฟรงคลิน (BF-IBE)
• ซาไก–คาซาฮาระ (SK-IBE) ^{[ 7 ]}
• โบเนห์-บอยเยน (BB-IBE) ^{[ 8 ]}

อัลกอริทึมเหล่านี้ทั้งหมดมีหลักฐานการรักษาความปลอดภัย

ข้อดีสำคัญอย่างหนึ่งของระบบการเข้ารหัสแบบอิงตัวตนคือ หากมีผู้ใช้งานจำนวนจำกัด หลังจากที่ผู้ใช้งานทุกคนได้รับกุญแจแล้ว ความลับของบุคคลที่สามสามารถถูกทำลายได้ เนื่องจากระบบนี้ถือว่า เมื่อออกกุญแจแล้ว กุญแจนั้นจะถูกต้องเสมอ (เพราะระบบพื้นฐานนี้ไม่มีวิธีการเพิกถอนกุญแจ ) ระบบที่พัฒนาต่อยอดจากระบบนี้ส่วนใหญ่ที่มีวิธีการเพิกถอนกุญแจจะสูญเสียข้อดีนี้ไป

นอกจากนี้ เนื่องจากคีย์สาธารณะได้มาจากตัวระบุ IBE จึงไม่จำเป็นต้องมีโครงสร้างพื้นฐานสำหรับการแจกจ่ายคีย์สาธารณะความถูกต้องของคีย์สาธารณะได้รับการรับประกันโดยปริยาย ตราบใดที่การส่งต่อคีย์ส่วนตัวไปยังผู้ใช้ที่เกี่ยวข้องยังคงปลอดภัย ( ความถูกต้องความสมบูรณ์ความลับ )

นอกเหนือจากแง่มุมเหล่านี้แล้ว IBE ยังมีคุณสมบัติที่น่าสนใจซึ่งเกิดจากความเป็นไปได้ในการเข้ารหัสข้อมูลเพิ่มเติมลงในตัวระบุ ตัวอย่างเช่น ผู้ส่งอาจระบุวันหมดอายุสำหรับข้อความ เขาจะเพิ่มการประทับเวลาดังกล่าวลงในข้อมูลประจำตัวของผู้รับ (อาจใช้รูปแบบไบนารีบางอย่างเช่นX.509 ) เมื่อผู้รับติดต่อ PKG เพื่อดึงคีย์ส่วนตัวสำหรับคีย์สาธารณะนี้ PKG สามารถประเมินตัวระบุและปฏิเสธการดึงข้อมูลหากวันหมดอายุผ่านไปแล้ว โดยทั่วไป การฝังข้อมูลใน ID เทียบเท่ากับการเปิดช่องทางเพิ่มเติมระหว่างผู้ส่งและ PKG โดยรับประกันความถูกต้องผ่านการพึ่งพาของคีย์ส่วนตัวกับตัวระบุ

• หากระบบสร้างคีย์ส่วนตัว (Private Key Generator หรือ PKG) ถูกบุกรุก ข้อความทั้งหมดที่ได้รับการปกป้องตลอดอายุการใช้งานของคู่คีย์สาธารณะ-ส่วนตัวที่เซิร์ฟเวอร์นั้นใช้ก็จะถูกบุกรุกไปด้วยเช่นกัน ทำให้ PKG กลายเป็นเป้าหมายที่มีมูลค่าสูงสำหรับผู้ไม่หวังดี เพื่อจำกัดความเสี่ยงที่เกิดจากเซิร์ฟเวอร์ที่ถูกบุกรุก อาจมีการอัปเดตคู่คีย์ส่วนตัว-สาธารณะหลักด้วยคู่คีย์อิสระใหม่ อย่างไรก็ตาม วิธีนี้จะทำให้เกิดปัญหาการจัดการคีย์ เนื่องจากผู้ใช้ทุกคนจะต้องมีคีย์สาธารณะล่าสุดของเซิร์ฟเวอร์นั้น
• เนื่องจากโปรแกรมสร้างคีย์ส่วนตัว (PKG) สร้างคีย์ส่วนตัวให้กับผู้ใช้ จึงอาจถอดรหัสและ/หรือลงนามข้อความใดๆ ได้โดยไม่ได้รับอนุญาต ซึ่งหมายความว่าระบบ IBS ไม่สามารถใช้สำหรับการรับรองความถูกต้องโดยไม่สามารถปฏิเสธได้ นี่อาจไม่ใช่ปัญหาสำหรับองค์กรที่โฮสต์ PKG ของตนเองและยินดีที่จะไว้วางใจผู้ดูแลระบบของตน และไม่ต้องการการรับรองความถูกต้องโดยไม่สามารถปฏิเสธได้
• ปัญหาการเก็บรักษาคีย์โดยปริยาย (implicit key escrow) ไม่มีอยู่ใน ระบบ PKI ปัจจุบัน เนื่องจากคีย์ส่วนตัวมักถูกสร้างขึ้นบนคอมพิวเตอร์ของผู้ใช้ การเก็บรักษาคีย์โดยปริยายอาจถูกมองว่าเป็นคุณลักษณะที่ดีได้ ขึ้นอยู่กับบริบท (เช่น ภายในองค์กร) มีการเสนอระบบต่างๆ มากมายที่ขจัดปัญหาการเก็บรักษาคีย์โดยปริยายออกไป เช่นการเข้ารหัสแบบใช้ใบรับรองการแบ่งปันความลับการเข้ารหัสแบบออกคีย์ที่ปลอดภัยและการเข้ารหัสแบบไม่ใช้ใบรับรอง
• จำเป็นต้องมีช่องทางการสื่อสารที่ปลอดภัยระหว่างผู้ใช้และตัวสร้างคีย์ส่วนตัว (PKG) เพื่อส่งคีย์ส่วนตัวเมื่อเข้าร่วมระบบ โดยทั่วไปแล้ว การเชื่อมต่อแบบ SSLเป็นวิธีแก้ปัญหาที่นิยมใช้สำหรับระบบขนาดใหญ่ สิ่งสำคัญคือผู้ใช้ที่มีบัญชีกับ PKG ต้องสามารถยืนยันตัวตนได้ โดยหลักการแล้ว สามารถทำได้ผ่านชื่อผู้ใช้ รหัสผ่าน หรือคู่คีย์สาธารณะที่จัดการบนสมาร์ทการ์ด
• โซลูชัน IBE อาจอาศัยเทคนิคการเข้ารหัสที่ไม่ปลอดภัยต่อ การโจมตี ด้วยคอมพิวเตอร์ควอนตัมใน การถอดรหัส (ดูอัลกอริทึมของ Shor )

• การเข้ารหัสแบบอิงตัวตน
• การเข้ารหัสซ้ำพร็อกซีแบบมีเงื่อนไขตามตัวตน
• การเข้ารหัสตามคุณลักษณะ

• สัมมนา 'การเข้ารหัสและการรักษาความปลอดภัยในภาคการธนาคาร'/'การเข้ารหัสทางเลือก' มหาวิทยาลัยรูห์ร โบชุม ประเทศเยอรมนี
• RFC 5091 - มาตรฐาน RFC ของ IETF ที่กำหนดอัลกอริธึม IBE สองแบบที่ใช้กันทั่วไป
• HP Role-Based Encryption ถูกเก็บถาวรเมื่อวันที่ 12 ธันวาคม 2003 ที่Wayback Machine
• ห้องรับรองคริปโตแบบจับคู่
• เครือข่ายความปลอดภัยด้านแรงดันไฟฟ้า - บริการเว็บเข้ารหัส IBE
• รายงานวิเคราะห์เกี่ยวกับต้นทุนของ IBE เทียบกับ PKI