在公鑰密碼的實際應用中,如何方便地驗證公鑰與主體身份之間的聯繫？對於此問題,傳統的解決方法是採用基於公鑰基礎設施的公鑰證書機制,但是,證書機制要求此類證書管理過程有高計算與存儲開銷。一種基於身份驗證的加密的密碼系統中,用戶的身份信息直接作為公鑰,或公鑰可輕易地從身份信息中計算得到,而私鑰顺利获得私鑰生成中心(PKG)的可信第三方產生後發給用戶。當用戶用通信對方的公鑰時,只需清楚其身份信息,而不需要取得並驗證其公鑰證書。

基於身份的密碼系統特點：

(1)用戶只用知道通信對方的身份。

(2)用戶不用存儲任何公鑰、證書之類的列表。

(3)PKG只是在系統的建立階段给予服務,且用戶對其絕對無條件信任。

基於身份密碼體制與傳統基於證書密碼體制的相同之處如下：

(1)具有一對公鑰和私鑰，公鑰可以公開，私鑰由用戶保密。

(2)用戶的身份都需要認證。傳統基於證書密碼體制中,用戶要對對方證明自己的身份;基於身份的密碼體制中,用戶要對PKG證明自己的身份。

(3)公鑰和私鑰在加密方案中，兩者都用於加密，私鑰用於解密;在簽名方案中,都是私鑰用來簽名、公鑰用來驗證簽名。

不同的地方在於：

(1)密鑰生成過程不同。傳統基於證書的密碼體制中,用戶的私鑰與公鑰一起產生。由用戶先選出私鑰,然後計算得出公鑰=F(私鑰);基於身份的密碼體制中,用戶的公鑰是已被公開的身份信息,顺利获得PKG給用戶生成私鑰,私鑰=F(主密鑰,公鑰)，這裏的主密鑰顺利获得PKG進行秘密保存。由此可知,這兩種密碼體制的密鑰生成過程恰好相逆。

(2)用戶身份信息的獲取方式不同。在基於證書的密碼體制中,用戶的身份信息要綁定證書,在驗證了證書上的簽名之後才能確認用戶的身份。

(3)公鑰獲取方式不同。基於證書的密碼體制中,要取得用戶的公鑰,必須先得到用戶的證書,證書中包括了證書權威组织對用戶公鑰的簽名;基於身份的密碼體制中,不需要任何人或组织對公鑰簽名。

(4)公鑰存儲方法不同。在基於證書的密碼系統中，需要將包含用戶公鑰的證書存儲在目錄中;在基於身份的密碼系統中，不使用單獨的目錄來存儲公鑰的。