可证明安全性是一种证明密码学方案安全性的形式化方法，它将密码学方案的安全性归约为公认的计算难题，已成为现代密码学领域中理论工作的主线，本文主要研究公钥加密与单双钥混合加密的可证明安全性，这包括它们的各种形式化安全性定义以及达到这些安全性定义的方案构造，而单双钥混合加密本身也是一种构造选择密文安全公钥加密的重要方法，本文得到的主要结果如下： (1)在研究NTRU公钥加密的特殊性基础上，对于公钥加密的陷门单向函数加密模型进行了扩展，提出了具有辅助陷门单向函数的概念，并将其扩展到多元的情况，讨论了可能的密码学用途． (2)通过证明基于模拟和基于比较的语义安全性定义都等价于不可区分性，得出了这两种定义确实等价的结论。该结论与Watanabe等人的结论相悖，原因在于他们采用的基于模拟器的语义安全性定义中允许敌手及其模拟器自己选择其输入的有关明文的附加部分信息，导致敌手模拟器与敌手选择的可能不同，使得该定义不等价于不可区分性，与公认的结论不符． (3)区分了一次混合加密和多消息混合加密，特别是它们的安全性定义，提出了混合加密的最直接实现范例PKE+SKE，分别证明了它作为一次混合加密时能够达到IND-CCA_I安全性，作为多消息混合加密时能够达到IND-CCA_S安全性，并分别讨论了此时对PKE和SKE的安全性要求的必要性． (4)证明了KEM+DEM混合加密范例中的KEM用于多消息混合加密中，即KEM+SKE，是IND-CCA_S安全的，并用一个实例说明了此时对KEM要求IND-CCA2不是必要的． (5)给出了几种构造Tag-KEM方案的方法，其中基于短消息公钥加密构造的方案是目前第一个不需要任何tag有效性测试的IND-CCA安全Tag-KEM方案，降低了密文的冗余度． (6)鉴于Tag-KEM／DEM不宜用作多消息混合加密，提出一种新的混合加密范例KEM／Tag-DEM，证明了它作为一次混合加密时的安全性，以及对应的多消息混合加密KEM／Tag-SKE的安全性，给出了两种构造Tag-DEM的方法并证明了安全性．