如今人们在互联网上不仅仅上网冲浪娱乐,很多商务活动也通过网络的形式开展。网络应用的发展带来了很多安全问题,其中对个人隐私的保护是其中很重要的一个。考虑这样一个很普通的场景:公司的雇员想以公司的名义与第三方签订一个合同。在实际世界里,雇员可以用公司的公章在合同上盖章,以表明公司的认同。同时,公章的使用并不会泄露其雇员的身份信息。那么在数字化的世界里,这样一个过程该如何实现呢?我们知道在密码学里,数字签名帮助人们安全地签署数字文件,而加密可以保证人们安全地传输消息。公章的使用相当于一个“加密的签名”,这样的签名需要保证公司确实认可了签署的文件,而签署者的身份被加密了。这个概念称为群签名:很多用户组成了一个群,群成员在不泄露自己身份的前提下以整个群的名义对外交互,同时任何成员对外的交互都可以而且只能被群管理者所追踪。本文研究群签名的理论和应用,内容包括:讨论构造安全群签名方案的整个过程和具体细节,包括数学基础知识、群签名的安全模型、一些在构造中有用的基本密码学方案协议以及如何将其整合成一个安全群签名的整个过程。同时我们对群签名相关的一些重要问题提出我们独到的见解,包括CCA2匿名安全、群成员撤销机制和标准模型下群签名方案构造思路。给出群签名的一些应用和相关问题,尤其是匿名证书系统。基于提出的群签名方案,我们构造了相应的匿名证书系统。作为密码学中一个复杂的原语,群签名已经得到了很好的研究。但重要的是,研究群签名这个过程本身给密码学带来了丰富的方法论和技术。