在传统的公钥密码体制中,主要通过公钥基础设施(PKI)来解决通信中的安全问题。在该密码体制下,为了实现用户身份与用户公钥的绑定,需要由可信的第三方——认证中心(CA)向用户颁发公钥证书。然而,当用户的数量逐渐增多时,公钥证书的存储,传输,验证,更新等过程会在计算和通信上带来很大的开销。基于身份的密码体制很好地解决了传统PKI体制下公钥证书管理的问题。在基于身份的密码体制中,用户的身份信息如Email地址、IP地址、姓名等可以直接作为用户的公钥,从而解决了用户的公钥与身份进行绑定的问题,消除了公钥证书的使用。由于在证书管理上的优势,基于身份密码体制引起了众多密码学研究者的关注,逐渐成为信息安全领域的热点问题。在前人工作的基础之上,本文对基于身份的密码体制进行了进一步研究,主要的研究成果如下：1、对已有的两种基于身份的签密方案进行密码分析。签密方案很好地结合了公钥加密和数字签名的特点,能够在一个逻辑步骤内实现消息的机密性和认证性。然而,简单的先加密后签名技术并不能保证签密方案的语义安全性。对目前已有的两种基于身份的签密方案进行安全性分析,指出其在方案的设计和安全性上的不足之处,并对其中的一种方案提出了改进的方法,使得改进后的方案能够达到正确性和安全性的要求。2、提出一种高效的无证书签密方案。无证书密码体制解决了基于身份密码体制中的密钥托管问题,在安全性上能更好地满足实际应用的各种需求。然而,已有的方案在执行效率上并不理想,通常需要六次双线性配对运算。对无证书的签密体制进行研究,提出一种高效的无证书签密方案。与已有的无证书签密方案相比,新方案只需要进行四次双线性配对运算,因此具有更高的效率。3、提出一种由RSA密码体制构造的带消息恢复的基于身份签名方案。目前已有的带消息恢复的基于身份签名方案都是基于椭圆曲线上的双线性配对运算构造的。尽管双线性配对运算在密码学中已经得到广泛的使用,但是,双线性配对运算在执行效率上相对较慢,并且其相关的安全性假设并不像RSA那样经过广泛的研究和分析,在实际应用中仍有待检验。基于RSA假设,构造出一种高效的带消息恢复的基于身份签名方案。新方案在随机预言机模型中在适应性选择消息攻击下满足存在性不可伪造。