Теперь подробнее. IBE это реализация криптографии открытых ключей . Напомню, публичный ключ соответствует некоему приватному ключу, и все, что зашифровано с использованием публичного ключа, может быть расшифровано владельцем ключа приватного. На первый взгляд непросто, а если разбираться в теории - еще сложнее. Так что ограничимся примером.
Коля любит Олю и хочет написать ей письмо. Да так, чтобы злой хакер Вася это письмо не прочитал. Он просит Олю прислать ему ее открытый (он же публичный) ключ, шифрует им свое сообщение и жмет кнопку "Send". Теперь только Оля может его расшифровать и прочитать. Естественно, быть в этом уверенным можно только исходя из предположения, что единственным человеком, обладающим доступом к Олиному закрытому ключу, является Оля, только Оля и никто кроме Оли.
Вот здесь начинаются трудности. Трудность Один: где Оле взять приватный и публичный ключи? Естественно, генерировать самостоятельно при помощи специального ПО. Трудность Два: как Коля может быть уверенв том, что полученный им публичный ключ действительно принадлежит Оле? Если она ему из рук в руки его не передала - то никак. Если возможность обменяться ключами с глазу на глаз у Коли и Оли нет, то нужно звать некую Марию Ивановну, которой и Коля, и Оля безмерно доверяют, чтобы она послужилапосредникомв этой передаче. Трудность Три: какОлесохранитьприватный ключ в секрете? Защитить его текст симметричным шифром? Запереть в железную коробочку и носить в виде брелока? Будет ли такая схема достаточно безопасной? Трудность Четыре: где хранитьопубликованные открытые ключи, так чтобы их по необходимости могли получить все, желающие переписываться с Олей безопасно? У Марии Ивановны в письменном столе?
То, что описано в предыдущем абзаце, называется Инфраструктурой открытого ключаили Public Key Infrastructure (PKI) . Это одно из самых неудачных применений публичной криптографии, что к сожалению компенсируется его повсеместным использованием и высокой стоимостью. IBE , напротив, избавляет нас от всех присущих такой модели трудностей, так как в этом случае Коле для шифрования сообщения не нужно иметь публичный ключ Оли. Даже более того, Оле совсем не обязательно его к этому моменту генерировать, так как Коля может использовать в качестве открытого ключа что угодно, например название Олиного электронного почтового ящика. Я же говорил, что это круто.
Итак, Коля шифрует текст сообщение ключом типа `olya@somemail.com'и отсылает на этот адрес. Напоминаю, что используемый ключ - публичный, то есть Васе для расшифровки сообщения его знать не то что не достаточно, а и вовсе бесполезно. Письмо приходит на сервер IBE-провайдера, где использованному Колей публичному ключу ставится в соответствие ключ приватный. Осталось только доставить его (приватный ключ) вместе с зашифрованным сообщением Оле. Как это сделать? Очень просто - выслать Оле на почту приглашение зарегистрироваться на IBE-провайдере и прочитать адресованное ей послание. Оля обладает доступом к почтовому ящику, на который Коля шлет письмо шифруя текст его названием. Это и есть тот фокус, согласно которому Encryption является Identity-Based. Итого: IBE = PKI - ATS, где ATS (all the sh*t) - все те сложности, которые делают PKI громоздким и неудобным для частного применения. Хотя доверять провайдеру IBE обоим адресатам все-таки придется.Надеюсь, это замечательное достижение криптографии послужит толчком к повсеместному шифрованию электронной почты. Протестировать работу систем, использующих IBE, можно двумя способами (по крайней мере, мне известно только два =). Способ Один: купить устройство IronPortс поддержкой Email Encryption. Решение вполне готовое и для бизнеса очень удобное. Способ Два: воспользоваться 14-дневным триалом Voltage Security Network . Регистрация в системе проходит быстро, уже через пару минут можно будет начать тестирование. И что особенно приятно: никакого софта устанавливать не нужно.
Оффтопик: ссылка на демонстрацию процесса сборки т.н. Open Source AK-47
