每一门新技术的发现与发展，都与现实息息相关。密码学亦是如此。以代理重密码为例，代理重密码又可分为代理重签名与代理重加密。在这一密码技术十几年的发展过程中，我们不难发现，仅代理重加密就已被广泛应用到诸如加密的电子邮件转发、法律实施、分布式文件系统、数字版权管理、基于云的数据共享等。因为在现实生活中，常常需要我们进行密文的转换，而代理重加密正是极好地解决了密文转换这一问题。在Blaze、Bleumer和Strauss三位密码学家首次于1998年的Eurocrypt会议上提出这一密码学概念之前，密文的转换都是由先解密出明文，再用其他人的公钥加密生成新的密文这种方法来实现的。即代理者先自己解出明文，再用被代理者的公钥加密这一明文。我们很容易发现，这种方法有两种明显的缺点：（1）代理者必须在线以便能及时解密其密文；（2）解密、重加密的过程中暴露了原始的明文。而在代理重加密中，一个半可信的代理在拥有了一个代理重加密密钥后，即可以在不获得任何有关明文信息的情况下，将代理者的密文转换成对同一明文的被代理者的密文。我们之所以称这个代理为半信任的，是因为我们要求这个代理必须严格按照方案进行密文转换。尽管代理重加密已有十余年的发展历史，不少的密码学研究者也做出了极大的贡献。但我们仍发现，在这领域依然有很多问题需要解决。考虑到利用双线性配对构造密码学新方案的研究，已成为当前密码学研究领域的一个热点，本文将主要集中在使用双线性配对技术设计新的代理重加密方案。主要研究内容分为四大部分：（1）公钥代理重加密方案：（2）身份基代理重加密方案；（3）自治路径的代理重加密方案；以及（4）无证书代理重加密方案。主要研究成果如下：1.通过利用Canetti和Hohenberger技术、强一次性签名技术，我们构造了一个标准模型下适应性选择密文安全的单向、多跳的代理重加密方案。该方案的提出，解决了Canetti和Hohenberger在2007年的ACM CCS会议上提出的有关代理重加密六个公开问题中的一个。另外，考虑到在配对技术实现的代理重加密方案中，都使用了强一次性不可伪造签名来保证密文的不可延展，从而降低了代理重加密方案的效率。因此，在本论文中，我们提出了一个标准模型下，不使用强一次性不可伪造签名，单向、单跳的代理重加密方案。该方案与目前标准模型下使用配对技术的方案相比，无论在计算效率还是密文大小上都有提高。2.相对公钥代理重加密的研究，身份基代理重加密发展比较缓慢，研究成果也相对较少。在对Green和Ateniese等人CPA安全的单向、多跳身份基代理重加密方案，以及CCA安全的单向、单跳身份基代理重加密方案的研究后，我们构造了适应性选择密文安全的单向、多跳身份基代理重加密方案，之后我们给出该方案的完整的安全性证明。这一方案的提出，解决了Green和Ateniese关于身份基代理重加密的一个公开问题。3.研究发现，到目前为止，所有具有多跳属性的代理重加密方案，原始的代理者都没办法控制整个代理过程。也就是说，随着代理次数的增加，原始的代理者根本无法知晓他的密文最后被代理给谁了，也许被代理给一个他根本不认识、不信任的一方。而在现实生活中，很多情况，更需要被代理者能够控制整个代理过程始终在自己期望的个体中进行。基于以上因素的考虑，在本论文中，我们提出了一个新的代理重加密的原语，即自治路径的代理重加密。同时，我们也给出了具体的标准模型下选择明文安全和选择密文安全的方案构造，并给出了详细的安全证明。4.无证书公钥密码学一方面简化了公钥密码学中证书管理与发放的问题，另一方面，也解决了身份基密码学中密钥托管的问题。同理，设计一个无证书代理重加密方案必然在现实中有着一定的应用价值。因此，在本论文中，我们提出了一个标准模型下选择密文安全的无证书代理重加密方案。同时，我们也给出使用这一方案的一个具体应用场景――可扩展的无线Mesh网络的架构。