信息系统的安全性受到越来越广泛的关注,密码技术是实现信息系统安全的重要保证,公钥加密技术和数字签名技术是密码技术的两个重要组成部分。为解决公钥密码技术中用户公钥和用户身份之间关系的认定问题,存在三种主要技术：利用基于公钥基础设施(PKI)中的证书实现关系认定；利用基于身份密码系统中的可信任第三方实现关系认定；利用基于认证密码系统中的认证者实现关系认定。对公钥密码方案安全性的分析将采用在标准模型下形式化安全归约证明的方法来实现。本论文的研究将以身份加密方案中身份处理函数的应用和改进为核心。身份处理函数一般用于直接加密身份信息,但如果将密文视为一次性身份,利用身份处理函数处理一次性身份,就可以实现对密文完整性的验证。基于这样的思想,我们从基于身份加密方案出发设计新的公钥加密方案并给出形式化的安全证明；改进IBE方案使之能高效的实现CCA安全并给出形式化的安全证明；基于不同的IBE方案构造CBE方案并进行安全性分析；改进基于身份的数字签名方案(IBS)并进行形式化的安全证明。具体创新性工作如下：第三章,以两类著名的基于身份加密方案Boneh和Boyen CPA selectiveIBE方案和Waters CPA IBE方案为基础,构造了新的标准模型下CCA安全的混合加密方案和直接公钥加密方案。在整体实现CCA安全的要求下,混合加密方案中一次性对称加密算法只需要满足被动攻击安全(PA)要求；而且在安全归约效率接近于Kurosawa和Desmedt(KD)混合加密方案的同时能实现对整体密文完整性的公开验证,密文通信量也较KD方案小。直接加密方案能做到安全归约效率接近于CS98加密方案并能支持公开密文完整性验证,密文通信量也较CS98方案小第四章,利用安全陷门承诺函数实现了CCA安全的IBE方案,新方案与BMW、Kiltz基于身份混合加密方案相比归约效率相当,但新方案能支持对整体密文完整性的公开验证,而BMW、Kiltz基于身份混合加密方案只能支持混合加密算法中密钥封装部分的公开验证。与BMW、Kiltz直接IBE方案相比,由于使用BB1selective-ID加密算法和陷门承诺算法的组合替代直接使用Waters身份处理函数来处理密文,因而公钥参数数量大大缩小,方案的安全归约效率也得到了有效提高。第五章,根据Gentry提出的基于认证公钥加密方案(CBE)模型,利用已有的Waters CPAIBE算法和Gentry CCA IBE算法结构优势,在标准模型下构造了两个基于认证的公钥加密方案。新方案充分体现出了CBE方案的优势：它们既具有PKI方案的私钥免撤销性,又具有IBE方案的公钥免认证性。第六章,基于已有的Paterson和Schuldt(PS) IBS方案给出标准模型下可证明安全的基于身份数字签名算法(IBS)。由于PS方案两次使用Waters身份处理函数,一次用于身份处理,另一次用于消息处理,使得方案的安全归约效率很低。新方案在不增加任何公钥参数和签名通信量的条件下,通过修改处理消息的Waters身份处理函数的参数设置使得新算法的安全归约效率得到了较大提高,因而新方案也更为安全可信。