在传统的公钥密码体制中,利用CA证书来保证公钥和持有对应私钥的身份之间的联系,实现公钥的认证。这使得传统公钥密码体制中必须花费大量的时间和空间来计算和保存这些证书。1984年Shamir首先提出了基于身份的密码系统概念,公钥可以直接从用户的唯一可标识的身份信息中获得,比如用户的名字或者email地址等,公钥的认证不再需要证书。这种方案的提出,大大改进了原来基于证书的密码机制的效率。近年来,各种基于身份的签名和加密方案被相继提出,方案的安全性和效率被不断的提高。然而这些方案中都存在着一个共同问题,即模型都是建立在用户必须五条件信任于私钥产生中心(PKG)的基础上,由于PKG拥有用户的私钥,它可以任意伪造用户对消息进行签名和对消息进行解密,针对这个问题,本论文的主要工作如下:1、利用CXF方案中用户私钥的产生方式,提出了一种新的基于身份的无需可信中心的数字签名方案Zhengl,该方案同时验证系统的主密钥和用户的秘密信息,与CXF方案相比,改进后算法的效率大大提高,同时在随机预言模型下证明其能抵抗适应性选择消息攻击者的存在性伪造攻击。2、首次提出了一种无需可信中心的基于身份的数字签密方案Zheng2,解决了传统签密方案中用户必须无条件信任于私钥产生中心的弊端。在随机预言模型下证明了该方案的安全性等价于GDH群上的计算型Diffie-Heliman问题的难解性。3、针对现实网络环境中存在多个私钥产生中心的问题,修改了我们提出的签密方案Zheng2,在保持了GDH群上计算型Diffie-Hellman问题的难解性的条件下,提出了一种无需可信中心的可跨PKG身份签密方案Zheng3,使其适应现实网络存在多PKG的条件下实现安全通信。