近年来,随着量子计算技术的飞速发展,当前广泛应用于网络空间的基于离散对数、因子分解等困难问题的公钥密码算法在量子计算环境下的安全性受到了严重威胁。因此,设计既能够在现有计算机操作系统上正常运行,又能抵抗量子计算机攻击的密码算法,即后量子密码已成为当前密码学界的研究热点。而以格密码为代表的后量子密码的研究,已得到密码学者的广泛关注,并取得了一些研究成果。然而,现有的格公钥密码算法的研究远没有达到后量子通信环境对安全性能的新需求,亟需设计具有新型密码功能的高效格公钥密码算法,为相关应用场景提供安全技术保障。基于此,本论文开展基于格困难问题的新型密码算法设计研究,所取得的研究成果主要体现在两个方面:基于格困难问题实现了现有算法所不具有的新的密码功能,与已有算法相比较有较大的性能优势。此外,本论文还将格公钥密码算法有效应用到抗量子计算的云存储数据安全审计方案的构造。本论文具体研究包括以下四个方面:1.基于格困难问题的公钥加密算法研究:(1)基于RLWE(环-噪声学习困难问题)构造了一个全同态公钥加密算法,该算法采用重线性化技术与模归约转化技术,使得噪声尺度膨胀得到有效控制,密文大小恒定,算法效率得到提高。(2)根据基于RLWE的格密码具有密钥同态的性质,在以上的全同态加密算法基础上提出具有门限功能的全同态加密算法,并且证明该算法可以抵抗与密钥相关的攻击。(3)设计了格上带关键词的公钥可搜索加密算法,在随机预言机模型下证明了算法能够确保密文的不可区分性以及陷门的安全性。2.格上基于身份的数字签名算法研究:(1)设计了一种能够确保密钥更新的安全性,并且能够防止敌手在当前签名私钥泄露时伪造用户此时刻以前的签名,即格上基于身份的前向安全数字签名算法。(2)设计了一个高效的格上基于模糊身份的数字签名算法,证明了该算法在随机预言机模型下是强存在不可伪造的,这种模糊身份由一些属性信息组成,使得该算法能够安全灵活地应用到后量子通信中的生物认证环境。3.格上基于身份的数字签密算法研究:(1)构造了格上基于身份的多用户接收签密算法,此算法在随机预言机模型下基于LWE(噪声学习困难问题)确保机密性,基于SIS(小整数解困难问题)确保强存在不可伪造性,非常适用于后量子通信中的分布式应用场景。(2)构造了格上基于身份的代理签密算法,此算法同样在随机预言机模型下能够确保机密性以及强存在不可伪造性,与现有的算法进行比较,该算法在效率方面具有很大的优势,能够有效应用于后量子通信中需要代理签密服务的应用场景。4.基于格困难问题的云存储数据审计方案研究:(1)分析了一个基于格困难问题的云存储数据公共审计方案的安全性,指出该方案容易遭受来自恶意云服务器的数据篡改攻击以及第三方审计者的数据恢复攻击。(2)提出格上基于身份的云存储数据安全公共审计方案。该方案能够确保恶意的云服务器不能产生伪造的审计证明响应信息来欺骗第三方审计者通过审计验证过程,并且结合格上线性同态签名以及随机掩饰码技术,该方案可以防止好奇的第三方审计者恢复用户的原始数据块。(3)提出格上指定验证人的云存储数据安全审计方案。该方案同样能抵抗恶意云服务器的数据篡改攻击以及第三方审计者的数据恢复攻击,并且该方案规避了计算开销较大的模指数运算和双线性对运算,这对于指定的第三方审计者来说,更具有优势,进而可以更好地应用于后量子通信环境。