Używanie kryptografii klucza publicznego wiąże się z pewnymi kłopotami. Odbiorca musi przygotować oba klucze: prywatny i publiczny, a nadawca musi mieć możliwość uzyskania publicznego klucza odbiorcy. W większości przypadków oznacza to, że nadawca musi zwrócić się do odpowiedniego ośrodka certyfikacji w celu uzyskania klucza publicznego odbiorcy. Chociaż jest to proste do wykonania w ramach jednej firmy, to już nadawcy spoza organizacji, który nie ma dostępu do centralnego katalogu, trudno będzie wysłać wiadomość zaszyfrowaną. Co więcej proces ten działa jedynie tedy, gdy odbiorca zdecydował się na udostępnienie klucza.

Jednym z obiecujących rozwiązań upraszczających ten proces jest kryptografia oparta na tożsamości (IBE - Identity-Based Encryption). W tym procesie, który może być zainicjowany przez nadawcę wiadomości, do utworzenia klucza publicznego używany jest unikatowy identyfikator odbiorcy (np. adres jego poczty elektronicznej). Zaufany serwer strony niezależnej, pełniący rolę generatora klucza prywatnego, wykorzystuje algorytm kryptograficzny do "wyprodukowania" odpowiedniego klucza prywatnego na podstawie klucza publicznego. W ten sposób odbiorca może generować swoje własne klucze prywatne bezpośrednio z tego serwera w miarę potrzeb i nie musi martwić się o dystrybucję kluczy publicznych.

Powodzenie tej metody zależy od niezależnego serwera IBE, który generuje klucze prywatne. Jedyną informacją, którą ten serwer przechowuje na stałe jest tajny klucz główny - duża, losowa liczba, unikatowa w ramach zabezpieczanej domeny. Serwer używa tego klucza do tworzenia zestawu parametrów klucza publicznego (obejmującego również adres serwera), które są udostępniane każdemu użytkownikowi instalującemu oprogramowanie IBE. Odpowiednie powiązanie z kalendarzem powoduje, że wygenerowany klucz publiczny automatycznie wygasa.

Użytkownik odbierający wiadomość zaszyfrowaną metodą IBE, ale nie wykorzystujący wcześniej tej metody, może zażądać - po uwierzytelnieniu - odpowiedniego klucza prywatnego, który pozwoli mu na deszyfrowanie wszystkich wiadomości szyfrowanych przy wykorzystaniu w charakterze klucza publicznego jego adresu poczty elektronicznej.

Komercyjny system IBE oferuje firma Voltage Security. W ocenie firmy badawczej Ferris Research, koszt wykorzystanie tego systemu to jedna trzecia kosztów typowego systemu klucza publicznego.