Собственно, прочитал habrahabr.ru/post/202368/ http://habrahabr.ru/post/145356/ https://www.pgpru.com/biblioteka/statji/chtotakoelichnostnajakriptografija , погуглил и наткнулся на http://crypto.stanford.edu/ibe/ .
Что Вы об этом думаете? В чём реальный профит данной системы, можете мне объяснить? Насколько я понимаю, нужно всё-равно получать от CA свой ключ (какая разница - ключ или сертификат с точки зрения
Так ещё можно, используя ключ с сервера расшифровать всю переписку.
Насколько я вижу, единственным профитом является отказуемость (хотя так и понял на чём она зиждится, если отправителю (поправьте меня) всё-равно нужно иметь собственный ключ, что явно говорит о том, что он внутри закрытой группы). Плюс в обычном PKI-варианте можно пользователю отправить сообщение, зашифрованное его открытым ключем, при этом самому не подписываться и вообще никак не палиться, кроме запроса этого открытого ключа, что можно сделать анонимно) и возможность послать сообщение без запроса открытого ключа. Но это можно легко организовать и в PKI: выписываем 500 сертификатов номерных, зашиваем вместе с сертификатом CA в устройство, выдаём новым клиентам по номерам (единственно, нужно точно знать соответствие номера и субъекта, для чего нужно обратиться в СА. С другой стороны, СА сам может отправлять нам эти списки автоматически (хотя это может разгласить тех, кто хочет быть остаться приватным и общается только с небольшой группой лиц)). И получаем те же проблемы с возможность сервера расшифровать сообщения. Ну ещё может быть плюс в том, что мы можем не палиться перед СА или конечным абонентом, что мы хотим ему что-то послать (и даже сделать это автоматически в будущем): нам не нужно запрашивать открытый ключ у СА или партнера.