中文摘要：

在计算复杂性理论框架下的可证安全理论是解决代理密码协议安全的一种有效途径。本项目在前期研究的基础上，考虑代理权转换次数可控和方向可逆转性以及身份交叉域等各种因素，提出建立单向代理转换加密、自证书公钥体制与基于身份公钥体制下多用代理转换加密、代理转换签名和代理签名若干变体的可证安全理论。主要研究内容包括构造代理转换加密基于身份公钥体制与自证书公钥体制下、随机预言模型与标准模型下CCA2安全的可证安全模型和方案，构造代理转换签名基于身份公钥体制与自证书公钥体制下、随机预言模型与标准模型下选择消息攻击存在性不可伪造的可证安全模型和方案，建立记名代理签名、门限代理签名和广义代理签名等若干代理签名变体在以离散对数假设与因子分解难假设建立的公钥体制、基于身份公钥体制和自证书公钥体制下的可证安全模型，并构造具有紧致可证安全性的签名方案。本项目的研究必将促进密码协议可证安全理论的发展。

结论摘要：

在计算复杂性理论框架下的可证安全理论是解决代理密码协议安全的一种有效途径。主要研究内容包括建立身份基代理加密安全模型与代理签名变体可证安全模型，构造具有紧致可证安全性的代理方案。对身份基代理转换加密和多用代理转换加密安全模型展开了研究，并将转换加密应用于云存储可信共享模型，设计了基于DLP云存储可信共享方案。该方案能检测出服务器端的恶意篡改，具有一定的实用价值。重点研究了代理签名变体之一代理盲签名。建立了代理盲签名的安全模型。假定敌手具有选择证书攻击、选择消息攻击和one-more forgery攻击能力。构造了基于离散对数代理盲签名方案，证明了该方案在双线性Diffie-Hellman假设与随机预言模型下的安全性不可伪造性，不可否认性，不可联系性等等。还设计了基于双线性映射的代理盲签名方案。该方案在随机预言模型下基于离散对数假设、DBDH假设和选择目标CDH（Chosen-Target CDH）假设是可证安全的。在上述代理盲签名方案的基础上构造了离线电子现金系统。该电子现金系统在随机预言模型下具有不可伪造性和不可联系性，对于二次消费能够实现高效追踪。跟文献中已有电子现金系统相比，该电子现金系统具有通信量小、算法复杂性低等优点, 因此具有一定的应用前景。构建了分工式门限认证加密方案(division-of-labor based threshold authenticated encryption, DOLTAE)的形式化模型和安全模型。讨论DOLTAE在接收方与t-1个签名参与方合谋攻击模式下适应性选择消息攻击的保持密文完整不可伪造性(unforgeability with ciphertext integrity, UF-CTXT)。这样把认证安全从文献中较强意义下的RUF-CTXT扩展到最强意义下的UF-CTXT。在BLS方案的基础上构造了双线性映射分工式门限认证加密方案。在随机预言模型下，证明了该方案对于自适应选择密文攻击是语义安全的，具有抵抗适应性选择密文攻击紧致不可区分性IND-CCA2和抵抗适应性选择消息攻击保持密文完整的不可伪造性UF-CTXT。方案的安全性可规约到计算性Diffie-Hellman困难假设和决定性双线性Diffie-Hellman困难假设。还对密钥协商协议及其在CK模型下的安全性进行了研究。