随着信息技术和网络技术的迅速发展,网络在人们的日常生活中起着很重要的作用,比如人们经常使用的银行卡、电子购物卡等等,都需通过网络进行方便交易。网络给人们带来方便的同时,但是因为加密技术或者加密算法存在或多或少的漏洞等原因,一些人通过这些存在漏洞,比如像盗取银行客户的银行账号进行虚假交易,使银行和客户蒙受巨大损失等等,故而信息安全显得尤为重要。Shamir在1984年提出了基于身份的密码学,这种新的加密体制,其思想就是简化公钥基础设施对证书的管理,即把用户的身份和公钥结合在一起,用户的公钥为用户的身份信息。如用户的电话号码、邮箱和居民身份证的号码等等都可以看成是用户的身份。基于身份的密码体制具有很多优点:因为用户的公钥就是用户的身份,故而加密不需要知道接收者的其它信息,也即不需要验证公钥证书。用户把自己的身份提交给私钥生成中心,私钥生成中心计算和返回给用户私钥。并且私钥生成中心处理用户身份不需要向第三方请求,即不用证书机构CA来授权,这是基于身份加密体制的最大优点。本文主要研究基于身份的加密体制,并对Gentry加密方案进行改进——给出了改进的基于身份的加密体制、安全模型、具体的算法、安全性分析和证明。改进方案中用户的身份是自动匿名,同时也是在没有随机预言机模型下达到匿名的基于身份的加密方案。最后与原方案进行了效率的比较,其双线性对运算的个数由原方案的7个降为4个,效率比原方案有较大的提高。无证书公钥密码体制被认为是基于PKI的公钥密码体制和基于ID的公钥密码体制的一种折中体制。但这种密码体制由于用户的公钥没有被绑定,用户的公钥由用户生成或部分公钥由用户生成,这使得无证书密码体制容易遭受到公钥替代攻击。刘景伟等人提出了一个高效的基于ID的无证书签名方案,冯涛等提出了一个安全的无可信PKG的部分盲签名方案。对两个无证书签名方案进行了分析,认为这两个方案都存在漏洞,指出这两个方案都不安全,并给出了具体的攻击方法。