1997年,Zheng首次提出了新的密码原语——签密。签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其计算量和通信成本都要低于传统的“先签名后加密”的方法。签密算法是同时实现保密通信和消息认证功能的较为理想的方法,已经被广泛应用于信息安全工程,如密钥管理、电子现金支付等。本文在签密方案的设计与可证明安全性分析方面所取得的研究成果如下:(1)对李等人基于超椭圆曲线上的双线性对构造的基于身份的高效签密方案的安全性进行了密码分析。指出其签密过程中的签密隐含私钥生成中心的主密钥,并据此提出了一种伪造攻击。该伪造攻击能够成功地伪造签密信息并使之通过有效的签密验证过程。针对该伪造攻击,对李等人的方案进行了改进。改进方案能有效地抵抗本文提出的伪造攻击。随后我们在随机预言机模型中给出了改进方案的安全性证明。分析表明,改进方案在提高安全性的同时,保持了原方案的性能。(2)对王等人首先基于双线性对提出的一种可验证无证书环签密方案的安全性进行了密码分析。指出该方案不能抵抗替换公钥攻击,并给出了一种攻击方法。攻击者利用该攻击可以任意选定一组用户构成一个环,成功代表该环对任意选择的消息进行环签密,密文可以顺利通过验证并正确解密。因此,该方案是不安全的。