Así que creo que tengo una comprensión completa de la pregunta, y IBE. Voy a intentar una respuesta. Hay un final para mi locura.
IBE se basa en parejas bilineales en criptografía . La página 23 de ese documento es donde comienzan a hablar sobre los emparejamientos, pero creo que todo el documento es relevante. Un esquema de emparejamiento que suele usar IBE es el emparejamiento de Weil (también descrito en ese documento). Estos se basan en curvas matemáticas elípticas .
Las curvas elípticas se parecen mucho a Diffie Hellman, ya que ambas se basan en el problema del registro discreto. Aquí hay una pregunta y respuesta sobre para qué no se puede usar DH firmas digitales . Hay algunos esquemas de firma digital que utilizan curvas elípticas como base, pero se necesitan adiciones (como algoritmos de hashing). Esquemas de firma digital basados en ECC .
Mi línea de pensamiento es que la declaración "Alice se cifra con su clave privada". No es tan simple como parece. Al igual que las curvas elípticas y DH, se puede generar un emparejamiento para una entrada determinada. Pero primero necesita tener la entrada para obtener la clave privada generada. Lo que implica que el cifrado con la clave privada no resultaría en un descifrado exitoso por la clave pública. De la misma manera que tiene funciones independientes de descifrar y cifrar en algunos modos de cifrado simétrico .
No estoy diciendo que no puedas proporcionar un medio para esto. Existen estándares para firmas de EIB basadas en ECC (RFC 6507) , pero tienen que estar incorporadas en el esquema de EIB para tales Verificación para trabajar.
Aprendí algo en todo esto, mi comentario anterior sobre los conceptos de criptografía de clave pública en general era el mismo. Espero que esto responda tu pregunta. Intenté mantener los artículos de Wikipedia al mínimo :)