格公钥密码作为后量子密码的典型代表，研究持续升温，越来越具有积极的理论意义和紧迫的现实意义，也取得了丰硕的成果。然而，格公钥密码的研究远非成熟，仍有诸多问题亟待解决。本论文研究内容主要针对基础密码原型伪随机函数、陷门单向函数和缺损陷门函数，它们是构造可证明安全密码方案的基础，可用于构造加密方案、认证方案等等。另一方面研究签名长度短的、具有强安全性的群签名方案，兼顾高效率和强安全性。　　本文主要工作如下：　　1.在证明不可区分定理的前提下，基于短整数解问题给出了两个格上的伪随机函数。该不可区分定理表明在伪随机函数的构造中可以避开凑整技术，从而在短整数解问题的困难假设下保证了函数的伪随机性。第一个伪随机函数利用树状伪随机综合器的思想，达到并行化计算的效果；第二个伪随机函数是通过串行构造的，降低了公钥尺寸。二者均具有小模数，而且是可证明安全的。通过与现有方案的对比，本文提出的伪随机函数具有渐进少的密钥量，同时避免了凑整技术的使用，伪随机函数的生成效率较高。　　2.基于理想格上的小主理想问题和最近向量问题的困难假设，设计了一个具有加同态性质的加密方案，并在此基础上结合纠错码，提出了格上新的缺损函数簇的一种构造方法。通过新的构造方法，得到均匀输入分布下不可区分的不可逆陷门函数簇和抗第二原像损耗函数簇，其函数索引仅用一个矩阵表示，具有较短的长度，有利于构造高效的密码方案。　　3.将缺损陷门单向函数簇和唯一缺损陷门函数簇的概念推广到多项式环上，并基于多项式伴随误差学习问题构造这两类函数簇，提高函数吞吐量和计算效率。缺损的陷门单向函数簇可用作构造简单的黑盒模式选择密文安全的加密方案，碰撞抵抗杂凑函数，不经意传输方案等。　　4.提出了一个具有简单注册协议的有效群签名方案。这个便捷的注册协议是建立在群管理者和潜在用户之间的“单消息-签名响应”式的交互基础之上的。该群签名的安全性基于离散对数假设和判定型线性Diffie-Hellman假设。在随机预言模型下，证明了方案的安全性。该方案同时还是一个可有效同步注册的短的群签名方案。　　5.提出一个新的有效的基于群管理者和潜在用户交互的“单消息和签名回应”的带有便捷注册协议的群签名方案。该方案具有可追踪和可匿名性。其安全性是基于强RSA困难假设，DCR困难假设和杂凑函数的抗碰撞性。本方案在随机预言机模型下是可证明安全的，并且具有短的群签名。可追踪和可匿名是群签名的两个重要的安全必要条件。对于错误的回应，群管理者能够撤销匿名性，追踪到签名者的身份。群组织的注册协议是群签名方案的一个极其重要的组成部分，如果认真计划，可以预防群管理者的恶意行为。