Szyfrowanie oparte na tożsamości to rodzaj szyfrowania z kluczem publicznym, w którym użytkownik może wygenerować klucz publiczny na podstawie znanego unikalnego identyfikatora. Identyfikatorem może być adres e-mail, a zaufany serwer trzeciej strony oblicza odpowiadający klucz prywatny na podstawie klucza publicznego. W ten sposób nie ma potrzeby rozpowszechniania kluczy publicznych przed wymianą zaszyfrowanych danych. Nadawca może po prostu użyć unikalnego identyfikatora odbiorcy do wygenerowania klucza publicznego i zaszyfrowania danych. Odbiorca może wygenerować odpowiadający klucz prywatny z pomocą zaufanego serwera innej firmy – generatora klucza prywatnego (PKG).
Szyfrowanie oparte na tożsamości
Aby obsługiwać ten schemat szyfrowania, PKG najpierw publikuje główny klucz publiczny i zachowuje odpowiadający mu główny klucz prywatny (nazywany kluczem głównym). Mając główny klucz publiczny, każda strona może obliczyć klucz publiczny odpowiadający tożsamości, łącząc główny klucz publiczny z pewną znaną wartością tożsamości (tj. adresem e-mail). Aby uzyskać odpowiadający klucz prywatny, właściciel tożsamości użytej do wygenerowania klucza publicznego kontaktuje się z PKG, który używa swojego głównego klucza prywatnego do wygenerowania odpowiadającego klucza prywatnego.
IBE jest użyteczny, ponieważ nie wymaga żadnej predystrybucji kluczy publicznych (zwanych w PKI certyfikatami). Z drugiej strony wymaga zaufanej trzeciej strony – PKG.