|
Artıları
* Herhangi bir sertifika gerektirmez. Alıcının paylaşımlı anahtarı, kimlik bilgilerinden türetilir.
* Herhangi bir önceden kayıt gerekmez.
* Anahtarların süresi dolar bu yüzden iptal etmenize gerek yoktur. Normal bir paylaşımlı anahtar sisteminde, güvenlikleri tehlikeye girdiğinde, anahtarların iptal edilmesi gereklidir.
* Spam'e karşı daha güçlüdür.
* Şifreleri daha sonra çözülmek üzere, mesajların üzerine ileri bir tarih konulabilir.
* Belli bir tarihten sonra mesajları okunmaz hale getiren otomatik sona erdirme özelliğine olanak tanır.
Eksileri
* Merkezi bir sunucuya gereksinim duyar. IBE'nin merkezi yaklaşımı, bazı anahtarların emanet olarak bırakılarak yaratılması ve tutulması anlamına gelir, bu yüzden emanet olarak bırakılan bu anahtarların ifşa edilme riski büyüktür.
* Bir göndericiyle veya alıcıyla IBE sunucu arasında, kişisel anahtarın gönderilmesi için güvenli bir kanala ihtiyaç duyar.
Bir gönderici, şifrelenmiş bir mesaj yaratırsa, göndericinin sistemindeki IBE yazılımı, mesajın paylaşımlı anahtarını oluşturmak için üç değişken kullanır; bir başlangıç değeri, en son hafta numarası ve alıcının kimliği (genelde e-posta adresi). Bir takvim referansı eklendiğinden, yaratılan paylaşımlı anahtarın süresi otomatik olarak dolacaktır.
IBM yazılımıyla şifrelenmiş bir e-posta mesajı alan fakat bu işlemi daha önceden kullanmamış olan bir kullanıcı, kimlik doğrulamasından sonra, paylaşımlı anahtar olarak kendi e-posta adresinin kullanılıp şifrelendiği, e-posta mesajlarının şifresini çözmek ve bu mesajları okuyabilmek için kişisel bir anahtar isteğinde bulunabilir.
Maliyetleri
Ticari bir IBE sisteminin maliyeti, tipik bir paylaşımlı anahtar sistemine sahip olma maliyetinin üçte biri kadar. IBE diğer sistemlere oranla daha az sunucu ve daha basit bir alt yapıya gereksinim duyuyor.
Saygılar.
|