代理重加密体制(Proxy Re-Encryption,PRE)是一种具备密文安全转换功能的新型公钥加密体制,从1998年Blaze、Bleumer和Strauss等人提出此概念伊始就一直是密码学和信息安全领域的研究热点。在代理重加密体制中,一个半可信代理者(Proxy)扮演着密文转换的角色,能够将由委托者(Delegator)公钥加密的密文转换为由被委托者(Delegatee)公钥对同一明文加密的密文,然后被委托者可利用其自身私钥解密转换后的密文。在密文转换过程中,代理者必须拥有一个由委托者授权的针对被委托者的密文转换密钥(重加密密钥),且代理者无法获得有关明文的任何信息。因此,本文对代理重加密体制及其应用进行了深入研究,并取得如下研究成果:(1)本文对代理重加密体制的研发展现状进行了综述。本文详细阐述了代理重加密的相关定义、特性以及发展现状,并从特性、性能及其安全性等方面对现有方案进行了比较和简要的评述。(2)目前无证书代理重加密算法并不多,且多依赖于双线性对。为此,本文构造了一个不依靠双线性对的无证书代理重加密方案,且给出了一个更强的安全模型,Type I敌手不被允许访问主密钥,但被允许替换任意身份所对应的公钥,包括挑战身份,Type II敌手被允许访问主密钥,但不被允许替换任何实体的公钥。在此安全模型下,该无证书代理重加密方案是可证明适应性选择密文安全的。随后,本文对新提出的无证书代理重加密方案与其它无证书代理重加密方案进行了对比分析。结果表明,本文所提无证书代理重加密方案更加安全、高效。(3)在密码体系中,密钥泄露问题日益严峻,且逐渐成为一种最具破坏性的攻击类型。为了解决代理重加密算法中的密钥泄露问题,本文引入密钥隔离密码技术,提出了基于证书的密钥隔离代理重加密体制的概念,该密码体制将具备密钥隔离安全性。随后,本文构造出了第一个基于证书的密钥隔离代理重加密方案,并对该方案进行了正确性分析。(4)代理重加密可被用于实现云计算环境下的安全数据共享。鉴于代理重加密的学术与应用价值,本文利用新提出的无证书代理重加密方案设计了一个安全、高效地云数据安全共享协议。该协议满足适应性选择密文安全性,确保了数据存储与共享安全,并且还具有单向性、单用性、非交互性、非传递性以及抗共谋攻击的特性。然后,本文该协议进行了性能分析,即数据拥有者、云服务提供商以及数据接收者在计算开销与通信开销方面的性能情况。结果表明,本文所提云数据共享协议能够满足实际应用需求。