在傳統的基於證書的密碼系統中，在用一個用戶的公鑰之前，人們得要驗證證書是不是正確、合法、有效的，這樣得需大量的存儲空間與計算費用來存儲與驗證很多用戶的公鑰證書。為了克服這個缺點，提高系統的效率，提出基於身份的加密體制。在這樣的體制中,用戶的公鑰藉助他的身份信息直接計算出來,不用像傳統的密碼體制那樣保存每個用戶的公鑰證書,從而防止了用證書引起的存儲和管理上的高昂費用,簡化了公鑰的管理過程,降低了系統壓力。因此基於身份的密碼體制取得了普遍的开展與應用。

在公鑰密碼體系中,密鑰對是顺利获得隨機選擇一個私鑰,然後顺利获得單向函數計算出公鑰。而基於身份的密碼學系統中,密鑰對是用不同的方法產生的。第一时间,公鑰是顺利获得用戶的標識唯一定的,然後私鑰需從公鑰計算產生。

基於身份的密碼學最開始是為了避免使用證書而提出的,是非對稱的。事實上,理想的基於身份的密碼學系統應符合下面的屬性。

(1)用戶需要知道他想與之通信的用戶的標識。

(2)不必要保存公共目錄,比如存有公鑰或證書的文件。

(3)用戶之間不僅不交換公鑰,也不交換私鑰。

(4)僅在系統建立的時候需可信中心服務。

若用戶的公共數據有誤,將會引發用它的密碼交換不成功,例加密產生的密文無法正確解密、簽名驗證或實體驗證不成功、密鑰協商雙方得到的會話密鑰不一樣等。可信第二方用自己的私鑰和實體的公開身份信息計算出該實體的私鑰,僅有可信中心可從確定地用戶身份信息計算得到對應的合法私鑰。