无证书公钥密码体制是介于传统公钥密码体制和身份公钥密码体制之间的一种密码体制,其优点在于不需要管理公钥证书,也不存在密钥托管问题。无证书公钥密码体制中,密钥生成中心!"#"!$利用系统主密钥$生成用户的部分私钥$用户组合部分私钥和自己选择的秘密值生成用户的完整私钥。基于无证书公钥密码体制的特点与优势,本论文对无证书签名方案进行了两方面的研究,主要工作如下:⑴分析了三个基于双线性对的无证书聚合签名方案的安全性。无证书聚合签名可以克服传统公钥密码体制的证书管理问题和身份公钥密码体制的密钥托管问题,同时可以降低签名的验证开销和通信开销。本论文分析了喻方案、曹方案和侯方案的安全性,指出喻方案和曹方案存在被动攻击;侯方案既存在被动攻击又存在主动攻击。对这三个方案分别给出了具体的攻击过程,模拟攻击者成功实现了无证书聚合签名的伪造。最后剖析了三个方案存在攻击的原因。⑵研究了无证书签名的撤销问题。无证书签名系统中,用户签名权利的撤销是非常重要的,然而,现有的可撤销无证书签名方案大多通过在线、半可信的安全仲裁中心实现用户签名权利的撤销,安全仲裁中心降低了签名系统的安全性。为了克服这个不足,本论文基于时间更新密钥的思想,设计了一个高效的可撤销无证书签名方案。基于计算#%&""#’(()*’*困难问题,证明方案可以抵抗用户替换公钥攻击、攻击和撤销用户攻击。同时,方案具有两个优势:一方面,签名验证只需要个双线性对运算,与现有同类方案相比具有较高的效率;另一方面,通过公共信道传输用户的部分私钥和时间更新密钥,提高了可撤销无证书签名系统的安全性。