问为什么使用配对来构造基于身份的加密？

EN

基于身份的加密是一种非对称加密方案，它将接收者的身份作为公钥进行加密。这种身份可以是接收者的电子邮件地址，也可以是代表接收者身份的其他字符串。这样，在加密之前，我们不需要像传统的公钥加密那样验证接收者的公钥。因此，我们可以摆脱证书并节省大量资源。

2001年，骨头和富兰克林利用Weil配对构造了第一个基于身份的加密方案.在此之前，人们普遍认为配对是对ECDLP问题(MOV攻击)的一种攻击方式。经过这一建设，结对引起了人们的广泛关注。在对的基础上，提出了属性加密、功能加密等多种加密方案。

Boneh的IBE似乎是这样构造的:对于任意的ID，使用MapToPoint方法将ID映射到椭圆曲线中的一个点。然后，基于这一点，我们计算一个掩码到xor，并给出一条消息来完成加密。

我可以验证加密方案的正确性，但我不明白为什么作者在构造时使用配对。在传统的PKE (如RSA )中，我们能否找到一些明智的"map方法“，也可以将ID字符串映射为一个大数，然后将其用于公钥？这种方法的缺点是什么？

显然，这不会那么容易，否则20年内也不会是一个公开的问题。但我需要一些帮助来理解这个问题有多难。