IDベース暗号方式では,鍵発行センタが各ユーザの ID に対応した秘密鍵を発行し,各ユーザへ秘密裏に配布する.ユーザ $A$ がユーザ $B$ に暗号文を送る場合,ユーザ $B$ の固有の ID($ID_B$ と以下略記)を公開鍵として暗号化することができ,ユーザ $B$ は鍵センタから配布を受けた $ID_B$ に対応する秘密鍵を用いて復号できる.
ID としてメールアドレスなどの公知のものが使われる.秘密鍵の配布を受けるのは暗号文を受け取ってからでも良い.送信者側から見れば,ID さえ知っておけば相手からあらかじめ公開鍵を入手しなくても暗号化して送付できる,公開鍵が誰のものか証明するために公開鍵証明書を不要とできるなどの利便性がある.
$\mathrm{H_1}$ : $\{0, 1\}^* \rightarrow G_1$
$\mathrm{H_2}$ : $G_2 \rightarrow \{0, 1\}^n$
$G_2$ は,ペアリング演算結果の体 $(G_1 \times G_1 \rightarrow G_2)$ である.$Q_{ID} = \mathrm{H_1}(ID)$
$sk_{ID} = s Q_{ID}$
$C_{ID} =$ < $r P, M \oplus \mathrm{H_2}(e(Q_{ID}, S)^r)$ >
$V \oplus \mathrm{H_2}(e(sk_{ID}, U)) = M$
IDベース署名方式では,IDベース暗号システムと同様に鍵発行センタが,各ユーザの ID に対応した署名用の秘密鍵を発行し,各ユーザへ秘密裏に配布する.ユーザ $A$ にユーザ $B$ が署名付き文書を作成して送る場合,ユーザ $B$ に配布された署名用の秘密鍵を利用して行い,署名付き文書を受け取ったユーザ $A$ は,ユーザ $B$ の固有の ID を公開鍵として署名検証ができる.このため相手の ID さえ知っておけば,相手から公開鍵を入手する必要はなく,公開鍵が誰のものか証明するために公開鍵証明書も不要とできるなどの利便性がある.
DHI Signature(P1363.3/D1)のアルゴリズムを示す.
$\mathrm{H_1} : \{0, 1\}^* \rightarrow Z_p$
$\mathrm{H_2} : \{0, 1\}^* \rightarrow Z_q$
$u = e(S, M Q_2 + R) / e(Q_1, Q_2)^h$
Boneh, Lynn および Shachamによる署名アルゴリズムを示す.
$\mathrm{H} : \{0, 1\}^* \rightarrow {G_1}^*$
$e(PK, \mathrm{H}(m))\ ?= e(P, σ)$
$\mathrm{H_1} : \{0, 1\}^* \rightarrow G_1$
$\mathrm{H_3} : \{0, 1\}^* \times G_1 \rightarrow Z_q$
$e(P_{pub}, U + h Q_{ID})\ ?= e(P, V)$
ここで,$h = \mathrm{H_3}(m, U)$ である.