公钥密码安全系统面临的挑战不仅包括寻找和实现安全算法,还包括建立支持用户公钥认证的基础设施。在传统的公钥基础设施PKI中,证书用来保证公钥和持有对应私钥的身份之间的联系,实现公钥的认证。但是, PKI在实践中面临很多挑战例如可扩展性和证书的管理。为了解决PKI的这些问题简化证书的管理,Shamir在1984年提出了基于身份的公钥密码(ID-PKC)概念。在ID-PKC中,公钥直接从用户的唯一可标识的身份信息中获得,比如用户的名字或者email地址等,公钥的认证不再需要证书。ID-PKC是解决公钥认证的另外一种有效方法,和传统PKI相比,ID-PKC在密钥管理上有很大的优势。Shamir在提出ID-PKC概念的同时构造了第一个基于身份的签名方案,但是在基于身份加密方面的研究工作一直都没有多大的进展,直到2001年,Boneh与Franklin首次利用Weil对提出了一个实用安全的基于身份加密方案,使基于身份的公钥密码重新成为一个研究热点,许多基于身份的密码系统相继提出。然而,在ID-PKC中还存在一些有待解决的公开问题,如密钥托管、密钥撤销、安全模型建立等问题。研究和解决这些问题对ID-PKC无论在理论上还是实现上都有很重要的意义。本文针对ID-PKC中存在的问题进行了深入的研究,并提出了一些有效的解决方案,得到了一些研究成果。本论文的主要研究工作如下:一、研究现有的解决基于身份密钥托管问题的方案,指出无证书公钥密码CL-PKC在继承ID-PKC优点的基础上能够克服其固有的密钥托管局限。本文充分利用Weil对的优良属性提出一个新的无证书加密方案,而且在Random Oracle模型下证明了所提方案是抗选择密文攻击安全的。不同现有的串行模式,新的方案采用一种并行模式,方案中不需要耗时的MapToPoint函数,而且在新的方案中加密过程不需要进行计算量比较大的双线性对计算,和现有的无证书加密方案相比,新的方案在效率上有很大的提高,因而所提方案具有实践意义上的创新性。二、进一步研究无证书可认证密钥协商。无证书公钥密码克服了基于身份的公钥密码体制中存在的密钥托管限制,最近许多无证书公钥加密和签名算法相继提出,但是无证书密码系统中的密钥协商协议却很少有人研究, Al-Riyami和Paterson在提出无证书公钥密码概念的同时给出了一个无证书可认证密钥协商方案,但是至今也没有提出相应的安全模型。为了构成一个完整的无证书公钥密码系统,本文提出了一个