双线性映射和可证安全技术正在当前的密码学界、代数学界甚至业界全面展开,这正是需要密码学作出回答的前沿课题,具有相当深刻的实践意义.在此背景下,本文专注于这两个方面的研究,就紧安全性规约问题、基于双线性对技术的密码构件设计展开论述,提出了新颖有效的密码算法.本文的主要贡献及创新点为: (1)详细梳理了双线性对技术的研究与发展,给出了可证安全知识概述.本文不仅概述了数字签名的形式化定义以及密码学中的可证安全思想,还认真梳理了国内外代数学界和密码学界的主要论文和相关专著;在代数学和计算复杂度理论的框架中,厘清了椭圆曲线、双线性映射以及椭圆曲线密码的概念和应用;从局限性和可行性两个角度对密码学中的超奇异椭圆曲线进行综合分析:给出了基于身份的密码系统的定义、数字签名算法的可证安全性研究现状、紧安全性规约的意义以及代理签名的安全性和特殊代理签名适用范围等方面的一般性表述. (2)提出了一个著名短签名方案和相应环签名体制的新的安全性证明,新的结论具有紧规约的特点. 长度比较小的数字签名在现实中有许多应用,尤其是在低带宽通讯环境下.在一个环签名体制中,任意一个人都可以选取任意一群人作为可能的签名者,然后使用自己的私钥和其他所有人的公钥对任意消息产生环签名,而不需要征得这些人的同意或是帮助.本文首先回顾了著名的BLS短签名体制和在此基础上设计的环签名方案,然后给出了这两个体制的新的安全性证明,新的证明具有紧安全性规约这一良好性质.新的结论一方面加强了我们对BLS体制和相应的环签名方案的安全性所持有的信心度,另一方面也可以较好地划分CDH假设与1m-CDH假设之间的强弱对比. (3)提出了基于双线性对技术的可验证加密签名体制并给出了形式化的安全性分析,提供了标准模型下具有紧安全性规约的不可伪造性证明.可验证加密签名在乐观的合同签署协议中用于实现最优公平交易.因此讨论可验证加密签名算法具有很强的理论意义和潜在的应用价值.本文对可验证加密签名及其安全性进行了严格定义,设计了两个可证安全的可验证加密签名方案,并给出了它们的紧安全性规约的证明,引人注意的是安全性规约都是在标准模型下给出的.(4)基于双线性对技术设计了新颖有效的多代理签名、代理多签名、多代理多签名以及代理签密体制. 在代理签名基本知识的基础上,本文全面阐述了多代理签名、代理多签名、多代理多签名等体制的使用环境、概念以及相应的安全性需求,并首次使用双线性对技术设计了多代理签名、代理多签名体制和基于身份的多代理多签名方案,同时对各个算法的安全性/有效性进行了分析.这样设计的一个优点是方案的安全性不再依赖于较强的判定性Di伍e-Hellman假设,从而具有更强的安全性. 在一个签密方案中,消息加密和消息签名可以在一个逻辑步骤中同时实现.与传统的先签名再加密相比,签密需要计算代价更小、通讯带宽更少,效率显著提高.本文首先从形式化角度给出签密的定义及其安全模型,然后针对代理签名只能提供授权认证而不能提供保密性这一问题,设计了一个基于身份的代理签密算法,该算法在基于身份的环境中,能够组合代理签名和加密技术的功能从而扩展了代理签名的概念,解决了代理签名不能提供保密性的问题. 本文最后简要总结全文,并给出了笔者对可证安全和双线性对技术发展前景的思考以及笔者今后可能展开的研究方向和思路.