代理重加密由Blaze等人在1998年的欧洲密码年会上提出，它在数字版权保护、加密电子邮件转发和云计算等场合有着广泛的应用，成为密码学近年来的一个热点研究领域。在一个代理重加密方案中，代理者使用由授权人产生的针对被授权人的重加密密钥，可以将原本针对授权人的密文转换为针对被授权人的重加密密文，被授权人只需利用其私钥就可以解密重加密密文。一些代理重加密方案已经在各种文献中提出，大部分代理重加密方案都是在传统的公钥加密的基础上构建或基于身份标识的加密方案上构建。然而，基于PKI的加密系统存在额外的证书管理工作，而基于身份的加密系统有着固有的密钥托管问题。为解决此问题，Sur等人在2010年提出了无证书代理重加密的模式，并给出了具体的方案。作者对该方案进行了研究，分析了其安全性模型和安全性证明过程，发现该方案达不到声称的安全性。尽管如此，他们的文章仍然具有建设性，因为他们推出了新颖的无证书代理重加密模式，也给我们留下了一个有趣的问题，即如何构造一个在随机谕示模型下选择密文安全的CL-PRE方案。本文重点对无证书代理重加密进行了研究，主要研究内容和创新点归纳如下：一是提出了一个通用构造方法，可以实现随机谕示模型下选择密文安全的无证书代理重加密方案的构建。本文紧紧抓住无证书加密体制和代理重加密体制的特点，研究相应的攻击手法和对抗方法，围绕如何对抗两者叠加带来的攻击，分析了无证书加密、代理重加密组件及其他密码组件之间的关系，提出了解决方案，实现了通用构造方法。该方法可以由基本的公钥加密和基于身份的加密体制开始，构建一个无证书公钥加密方案，然后添加代理重加密因子，得到一个随机谕示模型下IND-CCA语义安全的无证书代理重加密方案。该方法可以用于构建具体的加密模式，也能用于检验现有代理重加密方案的安全性。二是对Sur-CL-PRE方案进行检验，证实该方案达不到声称的IND-CCA安全性，提出了改进方案，并证明了改进方案的IND-CCA安全性。本文提出，该通用构造方法可以用于检验现有的无证书代理重加密方案，有助于发现现存方案的薄弱点，以提出攻击方式，改进现有的方案。通过使用通用构造方法对Sur-CL-PRE方案进行了研究，发现了具体的攻击方法，证明该方案并不达到声称的IND-CCA安全性。接着分析了其安全性模型和安全性证明过程，定位了缺陷，最后对方案进行了改进，并证明了改进方案具有IND-CCA安全性。三是按照本文提出的通用构造方法，由基本的公钥加密体制和基于身份的加密体制开始，完成一个新的无证书代理重加密方案NewCL-PRE的构建，并分析其有效性和正确性，证明了NewCL-PRE在随机谕示模型下具有IND-CCA语义安全性。同时还分析了该方案的性能和特点。该方案为目前第一个具有选择密文安全性的无证书代理重加密方案。四是本文在对于代理重加密因子研究的基础上，根据一级密文必须具有公开可验证因子的原则，对于K.Emura等人提出的具有源隐藏特性的代理重加密方案进行分析，发现了存在的问题，提出了一个攻破该方案的选择密文安全性的方法，分析了该方案的缺陷，进行了改进，完成相应的证明。我们认为，对于代理重加密的构造原则的研究，对于随机谕示模型下选择密文安全的无证书代理重加密方案通用构造方法的研究，都将有助于更好的设计更多的方案。我们期待所提出的通用构造方法能有助于得到更多具有更好特点的无证书代理重加密方案。