通过门限密码技术，可以把密码服务分散在多个部件中，使得合法子集可以联合执行某个密码服务，而非法子集不能完成这个密码服务。被攻击时，只要达到门限数目的部件正常，就可以采取措施恢复系统为最初的安全状态。在签名系统、加密系统，门限密码技术都可用来增强系统的安全性和容错性。如PKI系统中，CA的签名功能被分散在n个部件中，其中t(t＜=n)个部件可以完成签名服务，而少于t个部件无法完成签名。本文通过利用接入结构、Shamir秘密分享、可验证的秘密分享、无可信中心的秘密分享、前摄秘密分享等门限密码技术，研究实用的可验证门限签名方案、门限签密方案，并取得了一系列成果： 1.利用接入结构秘密分享技术，构造了实用的、具有欺骗检测能力的RSA门限签名方案。该方案与ITTC方案相比较，有更灵活的签名工作模式。其中，串行模式在执行签名时不需要事先指定一组服务器。当合成的签名结果无法通过验证时，该系统能判定到底谁是欺骗者。 2.签密方案比签名+签密方案更有效率。本文基于[Zhe97]签密方案，构造了可验证的门限签密方案。在该方案中，用户的主密钥以(t，n)形式分散到各个部件。发送方产生签密结果需要2t-1个部件的参与，但接收方只需要t个部件就能完成解密服务。该方案中，如果生成签密结果出错，系统能检测欺骗者。 3.基于[Lee02]签密方案，构造了基于身份的可验证门限签密方案。该方案中，公钥为用户的身份，私密钥由分布式的KDC产生，并以(t，n)形式分发在各个部件中。该方案产生签密结果和解密过程都只需要t个部件参与。 4.基于椭圆曲线上的双线性对，构造了高效的可验证门限签密方案。该方案中，发送方和接收方的主密钥均以(t,n)形式分布式生成。发送方需要t个部件合作生成签密结果，接收方同样需要t个部件合作解密；并且发送方(或接收方)都能快速有效的检测签密过程(或解密过程)中的欺骗者。该方案中，发送方与接收方可以根据需求灵活的选择不同的t和n。 总的来说，本文在利用门限密码技术增强系统的安全性、容错性方面取得了一系列成果，推动了入侵容忍技术的进一步发展。