代理重密码是由Blaze等人在欧洲密码会议Eurocrypt 1998年会上提出,并由Ateniese等人在国际顶级安全会议ACM CCS 2005和NDSS2005上给出其规范的形式化定义。在代理重密码中,一个拥有代理重加密密钥（代理重签名密钥）的半可信代理者可以把Alice的密文（签名）转换为对同一个明文（消息）的Bob的密文（签名）,而这个代理者不能获得明文（不能自己产生Alice或者Bob的签名）。所谓半可信,指的是仅仅相信这个代理者一定会按方案进行密文（签名）的转换。由于代理重密码特殊的转换功能,它可以解决很多实际问题,如有效地解决在数字版权管理（Digital Right Management,DRM）中的跨域操作问题,即在不修改DRM系统和功能的前提下,实现在域A中的数字保护内容也能在域B中播放。代理重密码提出至今已近十年,取得了不少理论和实践结果。但是,总体来说,代理重密码还处于发展阶段,还有很多问题急需解决。在ACM CCS 2005、ACM CCS 2007和ECRYPT组织在2007年发表的《公钥密码新技术趋势》报告中均提出了许多关于代理重密码的公开问题。本文就是针对这些公开问题展开较为深入系统的研究,在对基本密码学模块研究的基础上,解决了包括其中四个公开问题在内的一系列问题。具体而言,本文在第一章介绍绪论和第二章介绍本文用到的复杂性假设之后,分别在第三、四章介绍了本文在代理重签名和代理重加密方面获得的研究成果。主要研究成果体现在两方面:1、在代理重签名方面,●利用Waters在Eurocrypt 2005年会中提出的哈希函数构造方法和配对技术,提出了第一个在标准模型下可证安全的代理重签名方案——S_mb方案。该方案较为高效,签名生成算法只需2次指数计算,重签名算法只需2次指数计算和2次配对计算,签名验证算法只需2次配对计算。该方案的提出,解决了ECRYPT组织在2007年发表的《公钥密码新技术趋势》报告中提出的关于代理重签名的一个公开问题。●在现有的代理重签名方案中,用户的公钥都是一些和他们身份无关的字符串,所以在使用公钥前要对其进行认证,这大大增加了公钥管理的复杂度。为了简化这个复杂度,本文把基于身份的密码思想引入到代理重签名中,提出了基于身份的代理重签名概念。在基于身份的代理重签名方案中,用户的公钥就是他们的身份信息,这就使得公钥在使用之前就已经被认证。因此,本文在原有代理重签名安全模型的基础上,提出了基于身份的代理重签名的安全模型,并在这个模型中提出了第一个在标准模型下可证安全的基于身份的代理重签名方案——S_id-mb方案。●通过对多用的单向代理重签名的研究,发现了原有的关于多用的单向代理重签名方案的安全模型并没有包含所有可能的攻击,如上一级的Alice和下一级的代理者的合谋攻击。为此本文对其进行了修改和完善,并且在新的模型里提出了第一个多用的单向代理重签名方案——S_mu方案,给出了随机预言机模型中的安全性证明。该项工作解决了Ateniese等人在ACM CCS 2005会议上提出的关于代理重签名的一个公开问题。●通过利用代理签名的思想,本文提出了一个代理重签名的性质转换器,即可以把原先没有抗合谋攻击属性和暂时属性的方案转换为具有这两个属性的方案。这个性质转换器的意义在于:一个方案具有的属性越多,那么它的应用就更广泛。●扩展了代理重签名的应用,即利用代理重签名的特殊转换功能来实现电子商务中的公平交易。2、在代理重加密方面,●选择密文攻击和抗合谋攻击都是代理重加密所需要具有的安全属性,但是目前所有的代理重加密方案都不能同时具有这两种安全属性。本文利用Fujisaki-Okamoto变换,提出了两个有效的既是选择密文攻击安全又是抗合谋攻击的单向代理重加密方案:S_FPRE方案和S_FPRE^*方案,并在随机预言机模型中给出了它们的证明。●通过利用Canetti-Honhenberger技术、一次签名技术和一次加密技术,本文提出了一个单向代理重加密构造——C_FPRE构造。虽然C_FPRE构造在效率上没有S_FPRE方案和S_FPRE^*方案高,但是它能提供比后两者更高的安全级别,即在标准模型下给出安全证明。该构造的提出,解决了Canetti和Hohenberger在ACM CCS 2007会议上提出的关于代理重加密的一个公开问题。●目前已知的选择密文攻击安全的代理重加密方案都是利用配对来实现的,而研究表明,配对计算的时间比一般的指数运算时间要大1.5倍以上,因此这些方案不能用于效率要求较高的环境中。为了解决这个问题,本文利用知识签名（signature of knowledge）技术,提出了三个不需要配对的有效的选择密文攻击安全的代理重加密方案:S_BiPRE方案、S_UniPRE方案和S_BiPRE^*方案。在这三个方案中,加密算法都只需要5次指数计算。这些方案的提出,解决了Canetti和Hohenberger在ACM CCS 2007会议上提出的关于代理重加密的一个公开问题。最后,第五章对本文所得到的研究结果进行了总结,并对代理重密码的发展方向提出了自己的见解。