上个世纪末开始，网络成为支撑社会运转的重要基础设施，随着网络在社会生活中的广泛应用，人们对网络安全性的期望和使用网络的安全意识也日益加强。密码学是保障网络信息安全的基础技术，因此，对密码协议和算法的研究也随着网络技术的发展而成为人们关注的焦点。 虽然人们已提出多种密码协议，但是，在某种程度上，对密码协议的设计、分析和研究还是滞后的，其中一个主要原因是基于以下事实： 确保密码协议正确是非常困难的。首先，设计一个正确的密码协议要投入巨大的精力；其次，许多新提出的协议仅仅是为了修补现有协议中发现的安全缺陷；再者，实践证明密码协议中的安全隐患总是可以用一个攻击脚本描述，在其协议中所提供的一些安全服务能够被一个或一些相互勾结的攻击者蓄意破坏。在密码协议领域，似乎永远存在着协议设计者和攻击者之间的较量。 对于一个密码算法或协议，是否可以因为还没有人攻破它就相信是安全的？答案是否定的。一般情况下，对一个尚未发现漏洞的协议，只能说还不知道如何攻破它。在大多数情况下，攻破一个密码协议或加密方案的任务可以归结为某个数学问题的求解，这些数学问题被认为是“困难的”或“不可解的”。很多著名的困难问题常被作为现代密码学的标准组成，特别是在公钥密码体制中。这些“数学问题”经过一代代数学家长期不懈的探索研究，以很高的可信度让人们相信求解它们是非常困难的。 今天，要建立对密码协议和算法安全性的高可信度，其标准技术就是给出一个形式化的证明。证明本身就是一个或一系列高效的数学变换，从对协议的一种攻击变成困难问题的一种解法。这种安全性证明的方法被称为矛盾规约。 §协议是设计密码协议的一个实用而有效的基本工具。§协议各种良好的性质引起了人们的关注，在近几年美密、欧密等高水平会议上频频出现§协议相关研究的论文和报告。本文的研究重点集中于§协议的设计和应用，主要研究成果如下： 1. 从实现匿名性的角度来考虑，§协议OR合成技术的研究非常有意义。然而，目前没有任何文献明确提出混合OR合成的§协议。提出了这个问题，通过对对称OR合成的§协议构造的研究和理论分析，给出了一个混合§协议OR合成的实例，并且讨论了协议构造中参数选取问题和一些实际中的应用。 2. 时间胶囊签名是一个新的签名范例。分析了一个基于§协议构造时间胶囊签名的方案，提出一个新的基于两方环签名的通用构造方法，并在随机预言机模型下对新方案进行了安全性证明。 3. 环签名研究在匿名性相关的密码协议研究中是一个重要的课题。不少学者都提出了基于身份的环签名方案，但都是采用双线性对配对技术，因此，这些方案的计算效率并不高。在论文中提出一个使用RSA的新的基于身份的环签名方案。这也是第一个没有使用双线性对设计的基于身份的环签名方案。相比之下，新方案效率较高，而且是可证明安全的。