自BF-IBE被提出以來,針對IBE的加密、簽名、密鑰、協商和分層構架等研究不斷完善,但IBE成為被廣泛使用的公鑰體系還有不少問題需求考慮、處理和實用化。

密鑰託管與用戶私鑰安全分發問題

在BF-IBE中,用戶私鑰由PKG發生和管理,因為存在PKG用戶私鑰泄露問題,因而IBE的用戶私鑰是密鑰託管的。為安全進行IBE簽名,防止PKG“詐騙”和“泄露”,有必要處理用戶私鑰的密鑰託管問題。

另一方面,當用戶向PKG請求私鑰時,存在用戶的身份可信認證和私鑰安全分發問題。在小規劃BF-IBE使用中,能夠顺利获得安全人工信道完成用戶私鑰安全分發,但關於大量使用,在線的用戶私鑰安全分發是有必要要處理的重要問題。

用戶黑名單管理和密鑰吊銷問題

在IBE密碼體系中,因為密碼設備失控或丟失、私鑰泄露或損壞等原因,同樣存在黑名單用戶管理和密鑰吊銷問題。黑名單用戶管理和密鑰吊銷問題不處理,IBE體系無法使用。當然,IBE黑名單用戶管理和私鑰吊銷可選用PKI方法的傳統根據證書吊銷機制,或許選用KMC方法的傳統人工吊銷來完成,但是,這不是有效的完成方法,特別在着重實時性、動態性和分佈式移動使用環境中,還沒有真實實用的IBE用戶黑名單管理和密鑰吊銷計劃。

IBE密鑰管理體系構建與跨域互操作問題

現有的大多數IBE密碼體系計劃中,都沒有考慮IBE用戶的安全等級、信賴衡量和拜訪操控等問題,沒有考慮IBE密鑰管理體系各方面的安全構建機制,導致IBE在安全性要求較高、規劃較大的電子政務和軍事通信中實踐使用困難。特別是,多數計劃都沒有考慮大規劃使用下跨不同PKG管理域的域間互操作問題,如跨域授權與認證、用戶漫遊接入服務等。