基于身份的数字签名够安全么,该怎么处理

基于身份的数字签名够安全么
据我现在所知，基于身份的数字签名中公钥不再需要公钥证书，根据1984年shamir提出的“基于身份的密码系统”可以看出“基于身份”就是指公钥是公开的，并且可以唯一确定用户身份。那么这种唯一的身份信息是如何产生的呢？我觉得可以把这种唯一的身份信息理解为电子交易者的身份证号，那么随便把这种重要信息公之于众肯定不是很合适。。有大侠知道一二么？


------解决方案--------------------
楼主少了一个概念，你要想身份证号是谁发的，是谁认可的。就像中国的身份证是中国ZF发的，我们因为相信ZF而相信别人。在网络的世界里面也有类似于zf的第三方CA，网络的信任就是基于这个思想。
------解决方案--------------------
用户加密密钥加密后所得的信息，只能用该用户的解密密钥才能解密。
如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。