Các trung tâm tạo mã có đặc quyền được biết một số thông tin bí mật cho phép tính toán ra từ khóa bí mật của tất cả người dùng trong mạng. Các từ khóa này tốt hơn là nên tính toán bởi một trung tâm tạo mã thay vì người sử dụng, vì như vậy sẽ tránh được yếu tố đặc biệt về nhận dạng của người dùng. Ví dụ như: nếu người A có thể tính được từ khóa bí mật tương ứng với khóa công khai "A" thì anh ta cũng có thể tính được từ khóa bí mật tương ứng với khóa công khai "B", "C", v...v, và do đó, chương trình này sẽ không còn an toàn như vốn thế nữa.
Một cách tổng quan, hệ thống bảo mật IBE phụ thuộc vào những vấn đề sau đây:
A. Bảo mật của chức năng mã hóa cơ bản.
B. Lưu trữ và giữ bí mật tuyệt đối các thông tin cá nhân tại trung tâm tạo mã. C. Kiểm tra triệt để danh tính khách hàng trước khi cấp phát hành thẻ cho
người dùng.
D. Các biện pháp phòng ngừa được thực hiện bởi người sử dụng để ngăn chặn sự mất mát, sao chép, hoặc sử dụng trái phép thẻ của họ.
Sự khác biệt giữa “mã khóa riêng”, “mã khóa công khai” và “hệ thống bảo mật nhận dạng” được tổng hợp trong hình 3.1. Trong tất cả những phương thức trên, đoạn tin nhắn m được mã hóa dùng key Ke, sau đó được truyền dưới dạng mã hóa text (c) thông qua các kênh tiếp xúc, và giải mã bằng key Kd. Cách chọn key được dựa trên một seed k. Trong phương thức “mã khóa cá nhân”, Ke = Kd = k, và hai đầu kênh thông tin phải đảm bảo được tính bảo mật và xác thực của khóa k. Trong phương thức “mã khóa công khai”, khóa dùng trong việc mã hóa và giải mã được tính toán dựa trên hai hàm Ke = Fe(k) va Kd = Fd(k), và khóa chỉ cần được truyền qua một đường bảo đảm nguồn gốc xác thực của khóa. Trong phương thức “hệ thống bảo mật nhận dạng) (dựa trên nhận dạng của người gửi hay nhận), khóa dùng trong việc mã hóa được xác định dựa vào _i_ và _k_ trên hàm Kd = F(i,k). Ở phương thức này, không cần chuyển giao key giữa người dùng; quá trình này được thay thế bởi một động tác duy nhất là “tạo khóa” khi người nhận mới tham gia vào hệ thống.
Phương thức “mã khóa công khai” và “chữ ký nhận dạng” là hình thức mã hóa tương tự như hệ thống mã hóa được thể hiện trong hình 3.2.. Tin _m_ được ký bởi việc sử dụng hệ thống tạo khóa Kg, được truyền cùng với chữ ký s và nhận dạng của người gửi, và có thể được xác minh với chữ ký Kv. Phần còn lại của biểu đồ đã quá rõ ràng.
Hình 2.1: “Mã khóa riêng”, “mã khóa công khai”, “hệ thống bảo mật nhận dạng”