近年来计算机网络技术和通信技术的发展，正在带动着组通信技术的迅速发展，基于组通信技术的应用系统也不断涌现。因此，群体用户如何在不安全信道上实现安全通信，就成为了当前不可避免的问题，面向多方参与的群体密码体制自然成为了群组通信的技术保证。保密性和认证性是密码学研究的二个重要课题，其中保密性通过加密技术实现，认证性是通过数字签名技术实现，随着应用的需求，传统的面向两方参与的加密体制和数字签名体制，也正在朝面向多方参与的群体加密体制和群体签名体制扩展。本文的主要目标是研究面向群体的数字签名、签密和签约体制或协议，包括体制构建或改进、安全性分析、安全性证明和应用协议设计，结合椭圆曲线密码技术、基于身份密码学和双线性对技术建立一些适合特殊应用场合的面向群体的签名、签密和签约方案。具体内容涉及到门限签名／签密、多重签名、聚集签名、可验证加密签名和签约协议，主要体现在以下几个方面：1．进行了基于椭圆曲线密码体制（ECC）的门限签密体制研究，主要工作有：（1）．通过Zheng的签密（signcryption）思想和认证加密方案的优势互补，提出了一个能实现签名和加密有机结合的签密方案，并基于所提出的方案设计了一个可验证门限签密方案，由于方案是基于ECC设计，因而具有较高的效率。（2）．针对Wang等人在2000年首次提出的同时具有（t，n）门限签名加密功能和（k，l）共享验证功能的通用认证加密方案的诸多缺陷，以及后来的一些改进方案的弱点，结合Zheng的签密技术提出了一个基于ECC的同时具有（t，n）门限签密功能和（k，l）共享验证功能的通用签密体制，该方案克服了相关体制的弱点。（3）．由于Zheng的签密方案在非否认性方面的弱点和目前一些认证加密方案在语义安全方面的缺陷，基于ECC提出了一个具有公开验证功能和语义安全的签密方案，并以所提出的签密方案作为基础方案，设计了一个具有门限共享验证及消息恢复功能的签密体制。另外，我们对椭圆曲线密码体制本身的算法实现进行了一些探讨，主要是研究了基于C++算法库NTL快速实现椭圆曲线密码体制的有关算法，并与相关的密码算法进行了比较。2．语义安全性（IND-CCA2）是加密体制的重要安全目标，它要求攻击者在IND-CCA2对局中不能以明显的优势猜测出密文C是两个明文M₀和M₁中哪一个的密文。但是目前很多具体的签密体制或认证加密体制却不能满足语义安全性，其主要原因是因为明文M常显式地出现在验证等式中，本文对此提出了几个解决方案，这些方案都能实现公开验证，也能满足语义安全。由于这些方案都是基于ECC设计，因而相对于目前的一些方案来说，具有更小的通信代价和计算代价。3．鉴于目前对基于身份的门限签密体制及其可证明安全问题的研究很少，本文首先给出了基于身份门限签密体制安全性的形式化定义，内容包括语义安全性和抗伪造性概念；然后设计了一个基于身份的门限签密体制，并在随机预言模型下给出了安全证明，该方案在DBDH困难性假设下实现了语义安全性，除此之外，还具有选择消息攻击下的不可伪造性、鲁棒性和非否认性。该方案采用共享私钥方式来取代过去共享主密钥的方式，另外还给出了一种防止恶意成员提供假部分签密进行欺诈的方法。4．由于Boneh等人的短签名方案不具有概率签名的特性，这样Boldyreva的门限签名方案和多重签名方案也都不是概率签名体制，攻击者就可以通过收集和存储若干历史签名后实施对比攻击。本文基于一种改进的短签名体制，设计了一个多重签名方案和一个门限签名方案，并在随机预言模型下证明了它们的安全性，这两个方案通过增加概率签名的特性避免了对比攻击，并且其安全性不低于Boldyreva方案的安全性。5．研究了聚集签名技术及其应用于可验证加密签名体制的构建方法。由于可验证加密签名体制常需要一个可信第三方（TTP）来仲裁争议，为了削弱TTP的权力，本文首先构建了一个由多个仲裁者构成TTP的可验证加密签名体制；然后基于所构建的可验证加密签名体制，设计了一个含多个仲裁者的签约协议，该协议具有公平性、非透明性、不可伪造性、非否认性和机密性等安全特性。由于本文的方案是基于无可信中心参与的秘密共享技术，并且在争议仲裁阶段，仲裁成员不参与签名的合作解密，而仅发送自己的解密份额，这在敏感信息的签名交换场合有更好的适用性；另外，由于短签名方案和聚集签名方案具有通信效率高和计算简便的优点，因而本文所扩展的可验证加密签名方案，在构造含多个可信第三方的公平交换协议方面，更具有实用价值。由于签密方法的计算代价和通信代价远比传统的“先签名后加密（Signature then Encryption）”方法低得多，因而将签密技术引入到多方参与的群体密码体制中，计算量和通信量将会得到较大的压缩，在一些既需要保密又需要认证的群组通信场合，将会有广泛的应用前景，因此本文对签密方法和面向群体的签密体制作了较多的研究。