随着计算机网络、信息技术的飞速发展,普通的数字签名和公钥加密系统已经不能满足社会的需要。于是,人们提出了具有特殊性质或特殊功能的公钥密码体制。具有特殊性质的公钥密码系统包括具有特殊性质的公钥加密系统和具有特殊性质的数字签名体制。近年来,根据各种实际应用背景的需要,许多国内外学者和专家对具有特殊性质的公钥密码体制展开了深入的研究,提出了许多具有特殊功能的公钥密码体制。然而,就目前所知,对于具有特殊性质的公钥密码体制的研究还不够完善,仍然有很多问题尚未解决,遗留了许多公开问题。因此,本文针对具有特殊性质的公钥密码体制中存在的问题进行了深入的研究,并提出了一些有效的解决方案。本论文的主要研究成果如下:1.从通信带宽的角度来考虑,基于身份的短代理签名方案的研究非常有意义。然而,目前对基于身份的短代理签名的研究并不广泛。因此,本文对基于身份的短代理签名方案进行了研究和设计。首先提出了一个新的代理键产生协议,该协议首次将授权证书作为代理签名的公钥,并将该协议与现有的一个基于身份的签名方案结合构造了一个新的基于身份的短代理签名方案(与其他基于身份的签名方案的构造与此类似)。然后,对新方案的安全性进行了分析,并将该方案与现有的方案进行了性能比较。由于新方案省去了重建代理签名公钥的过程,所以新方案与现存的方案相比具有以下优点:产生的签名短、签名的验证速度快。2.盲签名的研究在具有特殊性质的公钥密码系统中是一个重要的课题,许多学者对此作过深入的研究,并提出了很多方案。但是他们的方案就安全性归约来讲并不十分有效。就我们所知,Pointcheval和Stern的开放问题“在随机预言机模型下设计归约复杂性即是键规模的多项式又是盲签名执行次数的多项式的盲签名方案”仍然没有解决。因此,本文对(基于身份的)盲签名方案进行了研究与设计。提出了一个盲签名方案,并在随机预言机模型下进行了形式化可证安全证明,安全性证明的归约是盲签名交互次数和键规模的多项式。另外,在标准模型下,利用Gentry的基于身份的加密方案,提出了第一个完全并发安全、不需要公共引用字符串、具有紧的安全归约的基于身份的盲签名方案。3.基于身份的(限制性)部分盲签名方案在电子现金等系统中有着广泛的应用,目前已经有许多此类方案提出。但是目前的方案就计算效率来讲并不十分有效。因此,本文对基于身份的(限制性)部分盲签名方案进行了研究和设计。首先对Chen等人提出的基于身份的限制性部分盲签名方案进行了安全性分析,指出他们的方案是不安全的,不满足限制特性。然后对该方案进行了改进,提出了一个新的基于身份的限制性部分盲签名方案,也提出了一个新的基于身份的部分盲签名方案,最后,对提出的新方案的安全性进行了分析,证明了其安全性,并将提出的新方案与现有的方案进行了性能比较,比较结果显示,新方案降低了计算代价。4. (盲)代理多重签名是最近几年出现的一个研究热点。到目前,已经有许多的(盲)代理多重签名方案被提出。但是大部分提出的方案就安全性来讲值得怀疑。因此,本文对(盲)代理多重签名方案进行了研究和设计。首先对目前存在的一些(盲)代理多重签名方案的安全性进行了分析,发现这些方案是不安全的,都存在原始签名人伪造攻击,即任何一个原始签名人能够伪造有效的(盲)代理多重签名。然后,为了克服这些问题,提出了若干改进的(盲)代理多重签名方案。提出的新方案不仅克服了原来方案的缺点,并证明是安全的,而且具有更好的性能。5.就目前所知,虽然代理重加密和代理重签名从提出到现在已有10年左右,但是对于它们的研究还处于发展阶段,国内外关于基于身份的代理重加密和代理重签名的学术论文屈指可数。因此,本文对基于身份的代理重加密和代理重签名方案进行了研究和设计。首先在Waters的基于身份的加密体制基础上,提出了第一个在标准模型下完全可证明安全的基于身份的代理重加密方案。然而,该方案具有Waters加密体制的内在缺点,那就是需要许多的公共参数以及松散的安全归约。然后,为了克服该缺陷,提出了另一个具有短的公共信息、紧的安全归约、在标准模型下完全可证明安全的基于身份的代理重加密方案。最后,提出了第一个实用的、具有短的公共信息、紧的安全归约、在标准模型下完全可证明安全的基于身份的代理重签名方案。6.本文对基于身份的分层加密和分层签名方案进行了研究和设计。首先对Au等人提出的基于身份的分层加密体制和分层签名体制进行了安全性分析,指出这两个方案存在的安全漏洞。然后,提出了一个新的基于身份的分层加密系统,并在标准模型下进行了形式化可证安全证明。最后,将提出的系统与现有的基于身份的分层加密系统进行了比较。比较结果显示,提出的方案具有以下优点:紧的安全归约复杂性,固定的密文长度,即密文长度不随分层数增加而增加。因此解决了Chatterjee和Sarkar提出的一个公开问题:怎样建立一个安全归约复杂度不随分层数以指数形式增加的基于身份的分层加密系统。