以网络为主的信息传播技术的迅速发展,给人们的生活带来巨大的便利的同时,也对信息的安全提出了更高的要求。作为信息安全技术的核心,密码学尤其公钥密码学应当对保证信息的安仝提供更强有力的保障。量子计算技术的快速发展,严重威胁到以数论难题假设为基础的公钥密码学。格基密码因为抵抗已知量子攻击、灵活可构造高级原语、基于最坏情况下的困难假设、高的渐近计算效率等方面的优势,备受密码学界的青睐,成为抗量子密码中最活跃的分支。在过去的十几年间,格基密码在方案设计方面取得了重大的突破,普通加密、签名、全同态加密、属性加密、全同态签名、群签名等密码学原语相继被构造,并且效率和安全性逐步提高。签密作为重要的密码学原语在格上的构造发展相对缓慢。签密能以比先签名后加密低得多的代价,在一个逻辑步骤内完成加密和签名操作,从而同时实现机密性、完整性、认证性和不可否认性。签密的多功能性和高效性,使其在很多场景下有重要的应用。大多数现存的签密方案是基于数论难题假设的,因而受到量子计算的严重威胁。2012年,已经成功构造出格上的两个签密方案。但是这两个格基签密方案效率低、安全性模型弱,此外没有格基签密方案支持身份框架,没有格基签密方案支持属性。本文针对上述问题开展研究,并取得了下面的成果。(1)针对现存的格基签密方案仅在随机预言机模型下安全,目.效率不高的不足,在MP陷门的基础上,利用签名与加密之间的纠缠关系设计了格上的新签密方案。该方案在标准模型下可证明安全。此外,一方面凭借所使用的陷门的高效性,另一方面借助本方案的设计的合理性,在普通的参数设置下新方案比原来的两个方案的签密速度分别快3倍和5～13倍；角牟签密的速度分别快3倍和260倍。在比较大的参数的设置下,新方案的效率优势更加明显。(2)为了使签密方案具有基于身份的公钥认证框架(相对于公钥基础设施(public key infrastructure:PKI))的便利性,即用户不需要证书权威中心的在线服务,不需要维护通讯列表,设计了格上基于身份的签密方案。方案在标准模型下可证明安全。理论分析表明新方案的密文扩张仅是同等安全级别下的先签名后加密的密文扩张的7/12,签密的计算代价大约是先签名后加密机制的1/2。(3)为了能以交互的方式实现细粒度控制,从而适应现代网络环境下一对多、多对一、多对多服务的特点,设计了格上的基于属性的签密方案(ABSC).为进一步缩短密文的长度,用Regev加密的变种来隐藏签名值。因为Regev加密的变种达不到语义安全,本文通过添加一块很短密文,并借助签名的随机性,做到标准模型下、自适应选择密文攻击下的不可区分性安全。理论分析表明,ABSC方案的计算代价和先签名后加密机制的计算代价的比值介于区间(ρ2+1/ρ2+17,c+2/ρ+3)中；ABSC方案对应的密文长度和先签名后加密的密文长度的比值是ρ+5/ρ+3,其中ρ表示属性的个数。尤其在单个访问控制结构中用到的属性个数较少的情况下优势更为明显。(4)为了能对签密中的签名部分提供匿名性,设计了格上的网孔签名。环签名和群签名仅仅能够表达签名者之间的析取关系,而该签名相对环签名、群签名表达形式更丰富,支持所有的布尔表达式和门限谓词。(5)在上面的研究中发现,原像取样算法效率不高,是制约格基签密效率提高的主要瓶颈。MP陷门相对于AP陷门是目前更高效的陷门,为构造高效签名提供了必要条件。但是,如果直接将陷门和高斯抽样的乘积做为签名输出,会对陷门信息产生泄漏。Micciancio和Peikert采用离散卷积技术,Lyubashevsky采用舍弃取样技术分别做到陷门信息的“无泄漏”,但都使签名的效率打了折扣。本文先提出MP陷门的变种,然后利用陷门冗余、随机组合陷门的技术,很好地抵抗陷门信息泄漏,并得到了高效的抽样算法。作为应用设计了基于身份的签名,使陷门大小随着层次成线性增长,并且私钥代理代价有量级的减小。