签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其计算量和通信成本都要低于传统的先签名后加密。2003年,Cramer和Shoup提出了著名的KEM-DEM混合加密结构。Dent等人在2004年提出了签密KEM-DEM的混合结构。2006年,Dent和BjФrstad利用tag-kems技术,构造了更有效的内部安全的签密tag-KEM/DEM混合方案。2009年,李发根等人将KEM-DEM结构的混合签密扩展到基于身份密码体制上,提出了基于身份的KEM-DEM结构的混合签密。本文的主要工作是对基于身份的混合签密方案进行研究,取得的主要研究成果归纳如下:1.我们将tag-kems技术引入到基于身份的签密中,构造了一个基于身份的tag-KEM/DEM结构的混合签密,其中tag是一个任意的二进制比特串,所谓的tag-KEM是在密钥封装KEM中连同另外一个信息tag一起封装。在随机预言机模型下对该混合签密方案的安全性进行了证明,该方案具有IND-CCA2保密性安全和sUF-CMA不可伪造性安全。在BDH困难问题的假设下,该混合签密方案被证明是安全的。2.在此基础上,我们提出了一个新的基于身份的签密tag-KEM方案。在随机预言机模型下,论证了该方案是可证明安全的,而且还证明了该方案满足密文认证性、密文匿名性。论述分析了本方案的前向安全性、公开验证性、可证明安全性、密文无关联性、密文认证性和密文匿名性等的安全性。在计算量方面,该方案签密仅需要1个对运算,解签密需要3个对运算,效率很高。