绝大多数的公钥密码方案（包括认证加密方案）依赖于能生成完美随机数的随机数源,以保障方案安全性。然而,错误的算法实现、恶意颠覆以及其他各种原因都会导致随机数源产生不良的随机数。这些情况下的随机数源我们称其为随机数后门攻击下的随机数源。目前已有较多抗随机数后门攻击的方法被提出,典型方法包括对冲公钥密码学（hedged public key cryptography,HPKC）及其变体基于 nonce 的公钥密码学（nonce-based public key cryptography,NPKC）。然而,这些方法未专门针对抗随机数后门攻击的两方认证加密方案进行研究。在本文中,我们结合HPKC和NPKC,对传统的基于PKI的公钥密码体制以及无证书公钥密码体制（certificateless public key cryptosystem,CL-PKC）下具有不可伪造性以及传统认证性的两方认证加密（即,签密以及0-RTT两方认证密钥协商）进行研究,并取得了以下研究成果:（1）首次提出了抗随机数后门攻击的确定性对冲签密方案.我们将HPKC中的安全概念拓展到确定性签密方案中,给出了确定性对冲签密机密性、公钥隐密性以及不可伪造性的定义;基于一个满足选择消息攻击下的强不可伪造性（SUF-CMA）的唯一签名方案和一个满足选择明文攻击下的不可区分性（IND-CPA）以及选择明文攻击下的公钥隐密性（IK-CPA）的随机化公钥加密（public key encryption,PKE）方案,给出了抗随机数后门攻击的确定性对冲签密方案的一般性构造。该构造在随机预言机模型下被证明满足传统不可伪造性以及随机数后门攻击下的机密性和公钥隐密性。（2）首次提出了抗随机数后门攻击的随机化对冲签密方案.我们将HPKC中的安全概念拓展到随机化签密方案中,给出了随机化对冲签密方案机密性、公钥隐密性以及不可伪造性的定义;基于一个满足SUF-CMA的唯一签名方案和一个满足IND-CPA以及IK-CPA的随机化PKE方案,给出了抗随机数后门攻击的确定性对冲签密方案的一般性构造。该构造在随机预言机模型下被证明不仅满足随机数后门攻击下的机密性和公钥隐密性,还满足传统机密性、公钥隐密性和不可伪造性。此外,我们还给出了两个关于对冲签密方案安全性的一般性结果。（3）提出了首个CL-PKC下抗随机数后门攻击的0-RTT两方匿名认证密钥协商协议.我们将NPKC中的安全概念拓展到0-RTT两方认证密钥协商协议中,我们定义了 CL-PKC下基于nonce的0-RTT两方认证密钥协商协议的安全模型;提出了一种具体的CL-PKC下抗随机数后门攻击的基于nonce的0-RTT两方匿名认证密钥协商协议。该协议在随机预言机模型下被证明不仅满足传统的安全属性（如,已知密钥安全、未知密钥共享等）以及用户隐私性,还满足随机数后门攻击下的这些安全属性。此外,具体的性能分析表明该协议是高效的。