Quindi penso di avere una comprensione completa della domanda e IBE. Ho intenzione di tentare una risposta. C'è una fine alla mia pazzia.
IBE è basato su accoppiamenti bilineari in crittografia . Pagina 23 di quel documento è dove iniziano a parlare di abbinamenti, ma penso che l'intero documento sia rilevante. Uno schema di accoppiamento spesso utilizzato da IBE è Weil Pairing (descritto anche in quel documento). Si basano su magia matematica per le curve ellittiche .
Le curve ellittiche sono molto simili a Diffie Hellman in quanto entrambe sono basate sul problema del registro discreto. Ecco una domanda e una risposta a perché DH non può essere utilizzato per firme digitali . Esistono alcuni schemi di firma digitale che utilizzano le curve ellittiche come base, ma sono necessarie aggiunte (come algoritmi di hashing). Schemi di firma digitale basati su ECC .
La mia linea di pensiero è che l'affermazione "Alice cripta con la sua chiave privata". non è così semplice come sembra. Come le curve ellittiche e la DH, è possibile generare un accoppiamento per un dato input. Ma prima devi avere l'input per ottenere la chiave privata generata. Il che implica che la crittografia con la chiave privata non comporterebbe una decifrazione corretta da parte della chiave pubblica. Nello stesso modo in cui hai funzioni di decrittografia e crittografia separate in alcune modalità di crittografia simmetrica .
Non sto dicendo che non puoi fornire un mezzo per questo. Esistono standard per firme IBE basate su ECC (RFC 6507) , ma devono essere incorporati nello schema IBE per tali verifica per funzionare.
Ho imparato qualcosa in tutto questo, il mio precedente commento sui concetti di crittografia a chiave pubblica in genere era completamente sbagliato. Spero che questo risponda alla tua domanda. Ho cercato di mantenere gli articoli di Wikipedia al minimo :)