基于身份密码有效实现了用户公钥和身份的绑定,简化了传统公钥密码系统中的证书管理问题,成为当前密码学研究的热点之一。基于身份密码系统中用户私钥由PKG为之生成,这一过程产生了密钥托管问题。有效解决基于身份密码中密钥托管的方法主要有两种,一是系统中使用多域环境,二是使用无证书密码系统。跨域安全通信已经成为目前网络安全通信的主流,无证书密码则以其无证书和无密钥托管的优势,有着广泛的应用前景。在开放的网络环境下,系统的信任和安全运行是通过综合机密性、认证性、数据完整性和授权机制等要素建立的,涉及到密钥建立、加密技术、数字签名、身份认证等技术的有机融合,在保证较高计算和通信效率的同时,又要确保其安全性。本文工作围绕基于身份和无证书密码中的签密和广义签密技术展开。研究内容包括基于身份签密、不同PKG环境下基于身份签密,基于身份广义签密,不同PKG环境下基于身份广义签密,无证书广义签密等密码学原语的形式化定义,安全模型,新方案的设计与分析,主要研究工作如下:1.给出了标准模型下基于Waters’S-E算法的IBSC体制的形式化证明过程。利用该方法证明了改进后的Yu-IBSC方案的机密性满足IND-CCA2安全,不可伪造性满足EUF-CMA安全。这种证明方式还可以拓展到其他基于Waters’S-E算法的密码体制。2.研究了不同PKG环境下基于身份签密体制的设计。基于Waters’S-E算法提出了两个不同PKG环境下基于身份签密方案,方案的安全性基于DBDH假设和CDH假设,在标准模型下证明了其机密性满足IND-CCA2安全,不可伪造性满足EUF-CMA安全。3.研究了基于身份广义签密体制(IBGSC)和不同PKG环境下基于身份广义签密体制(IBGSCMP)的设计。针对现有的IBGSC方案都是在随机预言机模型下安全的,提出了在标准模型下安全的基于身份广义签密方案,并对其进行了安全性证明;针对现有的IBGSC方案都是在单个PKG环境下提出的,提出了IBGSCMP的形式化定义和安全模型,并提出一个具体方案,然后在标准模型下对方案进行了安全性证明。分析表明,所提方案达到了预期的目标,即安全高效地实现加密、签名和签密功能。4.研究了无证书广义签密体制的设计。首次提出了无证书广义签密体制的形式化定义,定义了无证书广义签密体制的两种安全模型,一般安全模型和增强的安全模型,并提出两个具体的无证书广义签密方案。在一般安全模型中假设第二类攻击者为“诚实但好奇”的KGC,增强的安全模型中假设第二类攻击者为“恶意但被动”的KGC;在此基础上分别提出一个在一般安全模型下安全和在增强的安全模型下安全的无证书广义签密方案,并在随机预言机模型下对方案I进行安全性证明,在标准模型下对方案II进行安全性证明。分析表明,所提两个方案在改进已有无证书签密方案不满足机密性或不可伪造性的基础上,可以安全实现加密、签名和签密功能。