当今随着互联网的全面普及,用户或企业离不开密钥的保护。密钥在一个密码系统中起着关键性作用:只有掌握合法密钥的用户才能在加密系统(或者签名方案)中执行解密操作(或者签名操作)。现代密码方案由算法和密钥两部分组成,根据Kerckhoff假设,密码算法是公开的,密码方案的安全性则完全取决于密钥的安全性。因此,设计密钥泄露攻击下可证明安全的密码方案是密码学中一个非常有意义的研究方向。本论文深入探讨抵抗密钥泄露的密码技术发展过程及其存在的主要问题,重点研究具有前向安全的公钥加密方案、不可信更新环境下前向安全公钥加密方案和连续密钥泄露模型下的门限公钥加密方案,以更好地抵抗敌手的攻击,并对相应体制或系统进行安全性证明和性能分析,更好地保障基于密码的信息系统的安全。以密钥完全泄露问题和密钥部分泄露问题为主线,本文主要研究相关公钥加密体制抵抗密钥泄露攻击的安全性,其中包括敌手模型的刻画、安全性定义、密码方案的构造以及对密码方案的安全性证明和性能分析。具体来讲,本论文包括下面五个原创性工作:1.构造可证明安全的前向安全公钥加密方案:第一个方案以高效的对称加密机制为基本工具,给出一种简单的密钥演化方法,提出一种构造前向安全公钥加密方案的新思路。在随机预言机模型下,证明了该方案抵抗选择密文攻击达到前向安全性。该方案具有密钥更新快、定长密文、定长私钥的特点,并且只有公钥与密钥周期总数成线性比例。针对第一个方案是随机预言机模型下安全的,基于对偶加密技术设计了第二个方案,并且证明该方案在标准模型下抵抗选择密文攻击达到前向安全性。该方案所有参数关于时间段总数的复杂性均不超过对数的平方,并且具有定长密文,固定加/解密开销的特点。2.构造可证明安全的不可信更新前向安全公钥加密方案:已有的不可信更新前向安全公钥加密方案没有给出安全性证明,因此对方案的安全性存在质疑。目前,仍然没有任何具有安全性证明的、具体的不可信更新前向安全公钥加密方案。本文首次构造出两个具有可证明安全的不可信更新前向安全公钥加密方案。第一个方案基于对称加密机制,并在随机预言机模型下证明前向安全性和更新安全性,本方案的效率较高。第二个方案基于对称加密机制和二叉树加密机制这两个工具,给出一个通用构造。此外,在通用构造方法的基础上,我们采用双系统加密技术,给出不可信更新前向安全公钥加密的一个具体方案,其安全性仅依赖于三个静态困难假设,在标准模型中证明该具体方案达到了上述两种安全属性。3.构造随机预言机模型下高效的前向安全门限公钥加密方案:从增强方案的安全性角度出发,本文构造了一个新的、高效的、前向安全的门限公钥加密方案。本方案是非交互的,各解密服务器独立地、异步地更新自己的私钥,互相之间不需要任何通信。基于素数阶群中计算的双线性Diffie-Hellman假设,效率较高。在随机预言机模型下,证明该方案抵抗选择密文攻击和合谋攻击达到前向安全性。4.构造标准模型下抵抗有界密钥泄露攻击安全的谓词加密方案:有界泄露是一种密钥部分泄露模型。本文首次刻画了一种新的有界密钥泄露模型。在密码方案设计中,通过在谓词加密方案中嵌入随机提取器,得到选择安全意义下,抵抗这种有界密钥泄露攻击安全的谓词加密方案。该方案的安全性不依赖于随机预言机模型,采用一系列游戏刻画敌手模型,基于两个静态假设证明了本方案同时满足属性隐藏和泄露弹性这两个安全属性。5.构造标准模型下抵抗连续密钥泄露攻击安全的门限公钥加密方案:连续泄露模型也是一种密钥部分泄露模型。本文提出一种新的连续密钥泄露模型:首次刻画了门限环境下的连续密钥泄露攻击模型。在方案构造中,采用双系统加密技术将半功能空间扩展成多维,从而达到泄露弹性属性。通过采用门限密钥分享方法将主密钥化分成多个份额,并且服务器自行定期更新他们的私钥份额,得到了一个抵抗连续密钥泄露的门限加密方案。基于三个静态困难问题假设和一系列游戏,在标准模型下,证明了方案是抵抗连续密钥泄露攻击安全的。