A system is provided that uses identity-based encryption to support secure
communications. Messages from a sender to a receiver may be encrypted
using the receiver's identity and public parameters that have been
generated by a private key generator associated with the receiver. The
private key generator associated with the receiver generates a private key
for the receiver. The encrypted message may be decrypted by the receiver
using the receiver's private key. The system may have multiple private key
generators, each with a separate set of public parameters. Directory
services may be used to provide a sender that is associated with one
private key generator with appropriate public parameters to use when
encrypting messages for a receiver that is associated with a different
private key generator. A certification authority may be used to sign
directory entries for the directory service. A clearinghouse may be used
to avoid duplicative directory entries.
Система provided that пользы тождественност-osnovali encryption для того чтобы поддержать обеспеченные сообщения. Сообщения от прислужника к приемнику могут быть encrypted использующ тождественность приемника и параметры публики были произведены приватным ключевым генератором связанным с приемником. Приватный ключевой генератор связал с приемником производит приватный ключа для приемника. Encrypted сообщение может быть decrypted приемником использующ ключа приемника приватный. Система может иметь множественные приватные ключевые генераторы, каждое с отдельно комплектом общественных параметров. Обслуживания директории могут быть использованы для того чтобы обеспечить прислужника связан с одним приватным ключевым генератором с соотвествующими общественными параметрами для использования encrypting сообщения для приемника связан с по-разному приватным ключевым генератором. Авторитет аттестации может быть использован для подписания входов директории для обслуживания директории. Clearinghouse может быть использован для избежания duplicative входов директории.
