基于身份的数字签名够安全么
据我现在所知,基于身份的数字签名中公钥不再需要公钥证书,根据1984年shamir提出的“基于身份的密码系统”可以看出“基于身份”就是指公钥是公开的,并且可以唯一确定用户身份。那么这种唯一的身份信息是如何产生的呢?我觉得可以把这种唯一的身份信息理解为电子交易者的身份证号,那么随便把这种重要信息公之于众肯定不是很合适。。有大侠知道一二么?
[解决办法]
楼主少了一个概念,你要想身份证号是谁发的,是谁认可的。就像中国的身份证是中国ZF发的,我们因为相信ZF而相信别人。在网络的世界里面也有类似于zf的第三方CA,网络的信任就是基于这个思想。
[解决办法]
用户加密密钥加密后所得的信息,只能用该用户的解密密钥才能解密。
如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。
