基于标识的密码技术（IBC）简介

随着网络技术应用的日益普及，网络信息的安全性变得愈发重要。在进行安全通信时要解决的两个首要问题是：用户的身份认证（即证明通信各方的身份）和数据的私密性（即保证数据不被未授权方获取）。这些问题都需要依靠相应的密码技术来解决。

笼统的讲现在有两种密码系统和相关的密码方案可以利用：对称密码系统和非对称密码系统（也称公钥密码系统）。对称密码系统中：通信的双方必须预先获取一个共同的秘密，然后使用这个秘密实现身份认证、数据加密等操作。在大用户系统中，预先分发秘密是系统安全应用的一个主要障碍。在非对称密码系统中，一个用户有两把钥匙：一把公开；另一把为用户私有。在公钥安全应用中，各个用户无需预先共享秘密，从而避免了对称密码系统中密钥预分发的问题。但这类密码系统需要解决一个关键问题：各个用户如何安全地公开自己的公钥而不引起混乱，简单地讲就是如何将用户的身份和用户的钥匙对应起来。

传统的公钥系统一般都采用证书机制实现用户的身份和用户的钥匙的安全对应。证书机制一般都采用公钥基础设施（ Public Key Infrastructure: PKI）技术。它综合使用了数字摘要技术、数字签名等多项安全技术以及一套完整的证书管理机制来提供安全服务。系统需建设有公信力的认证中心（Certification Authority：CA）鉴定用户身份，然后为用户签发数字证书。数字证书安全地将用户身份和用户密钥的绑定在一起。用户在业务系统中先交换证书，然后使用公私钥完成用户的身份认证、访问控制、信息安全传递等操作。

基于证书的公钥体制在应用中面临诸多问题，特别是证书使用过程的复杂性使得不具备相关知识的普通用户难以驾驭。为了降低公钥系统中密钥管理和使用的复杂性，Shamir在1984[S84]年提出了基于标识的密码技术(Identity-Based Cryptography - IBC)：即用户的标识就可以用做用户的公钥（更加准确地说是用户的公钥可以从用户的标识和系统指定的一个方法计算得出）。

在这种情况下，用户不需要申请和交换证书，从而极大地简化了密码系统管理的复杂性。用户的私钥由系统中的一受信任的第三方（密钥生成中心）使用标识私钥生成算法计算生成。这样的系统具有天然的密码委托功能，适合于有监管的应用环境。

在2000年后基于标识的密码算法有了突破性的进展，研究人员设计了大量的标识密码算法。在2000年，三位日本密码学家R. Sakai, K. Ohgishi 和 M. Kasahara提出了使用椭圆曲线上的双线性对(pairing)设计基于标识的密码系统的思路 [SOK00]。在该论文中他们设计了一种可通用于标识密码系统中的系统初始化方法和标识私钥生成算法。在2001年，D. Boneh和M. Franklin [BF01]，R. Sakai、 K. Ohgishi 和 M. Kasahara [SOK01]分别提出了两个采用双线性对的标识加密算法。 两种算法都采用了与[SOK00]中相同的思路初试化系统并生成用户的标识私钥。在2003，Sakai和M. Kasahara设计了另外一类标识私钥生成算法，并在此基础上设计了另一标识加密算法[SK03]。Boneh和Boyen在2004提出了一种称为交换隐藏的标识私钥生成算法[BB04]，并设计了相应的标识加密算法。后续10多年间研究人员发表了数千研究基于双线性对的密码算法的论文，提出了大量的新密码技术方案。