密码技术是现代社会通讯安全的必需品。在商业领域中,交易伙伴之间的通讯需要保持机密性;个人用户也几乎每天都需要进行与密码学有关的行为——例如在线网购或软件下载。公钥密码学也叫非对称密码学,是现代密码学的一个标志。一般的公钥密码学算法都是基于在数学上的某个困难问题而设计的。公钥密码学大大方便了网络中用户的通讯,每个用户只需简单地保存自己的密钥即可,当需要与某个用户通讯时,通讯者只需要在网络中获取对应用户的公钥即可以进行需要的操作。目前,几乎所有工业实用的公钥密码学方案都是基于两种数学问题:大整数因子分解问题和离散对数的求解问题。这些方案的典型例子有RSA密码体系,数字签名算法DSA,ElGamal密码体系和ECC密码体系。但是,根据Shor提出的算法,一旦大规模的量子计算机得以构建,基于以上这两类困难问题的密码方案将变得不安全。因此,为了应对将来量子计算机对传统公钥密码学带来的威胁,寻找一些基于新的数学上困难问题的密码学算法变得非常必要,这些新的困难问题必须可以抵抗量子计算机的攻击。而这些能抵抗量子计算机攻击的新型密码学,统称为后量子密码学。当前,主要的后量子密码学研究方向有如下的几个分支:(1)基于格的密码学;(2)基于编码的密码学;(3)基于Hash的密码学;(4)多变量公钥密码学(MPKC)。其中,多变量公钥密码学是本文的研究重点。通常,MPKC算法都具有计算上高效的特点,利于在计算能力有限的设备上实现。但是对于MPKC,目前还存在以下待解决的问题:1、多变量密码方案的可逆陷门构造2、为多变量密码方案减少密钥长度3、探讨多变量密码方案的安全性问题4、开发更进一步性质的多变量密码方案基于这些问题的某些问题,本文分别研究和设计了不同的方案,这些方案包括:首先,受“多变量密码方案的可逆陷门构造”问题启发,我们提出一个新颖的可逆陷门,该陷门基于有限域里的超球面实现了一个可逆构造,进而能有效的用来构造一个多变量公钥密码系统。为了达到全面的安全性和有效性,我们用这个陷门构造了一个新颖的类非平衡油醋(UOV)签名方案HS-Sign。最后,我们给出对HS-Sign的分析和实验仿真。其次,受第二个问题和第四个问题的启发,我们提出了一个新型的能用在无线传感器网络的“基于UOV的在线离线签名方案”,通过构造一个拥有在线离线性质的签名方案,我们实现了既能减少签名时的私钥大小,又能加快签名速度的效果。此外,由于具有兼容性,我们的在线离线签名方案还可以融合最近提出的一个技术,从而达到减少公钥的目的,通过融合后的参数选择,在无线传感器节点端进行签名/验证的存储需求减少了85.8个百分比,进而我们能把新方案实际部署在无线传感器网络WSN上。再次,为了探索多变量密码方案的安全性问题,我们把焦点集中在一个经典的多变量签名方案——UOV方案,我们讨论了它的精确安全性,并通过对UOV实现全域映射,形式化地构造了随机预言机模型下的一个比先前证明更紧的安全性归约证明。此外,为进一步进行安全研究并关注到多变量密码方案的第四个待解决问题“构造更多可扩展性质的方案”,我们把进行了全域映射后的UOV签名方案进行聚合构造,提出了一个连续聚合的签名方案。同样地,我们在上述安全证明的假设下对该连续聚合签名方案也进行了形式化的安全性证明。最后,受第三个问题和第四个问题启发,我们提出了一个一般化的基于多变量公钥签名的代理签名构造方法。通过我们的一般化构造方法,我们能方便对现存的多变量签名方案转化为一个可用的代理签名方案。此外,我们为我们的代理签名方案提供了一个形式化的安全证明———假定它基于的MPKC签名方案是安全的,则它能在代理密钥泄露的情况下达到自适应的选择性消息攻击下存在性不可伪造(PS-UF-PKE)。为了进一步说明我们构造的一般化方法,我们使用该方法对目前流行的三个著名和有前途的签名方案——UOV、Rainbow和MQ签名方案进行了实际转换,最后我们对这三个实际的代理签名方案均进行了安全分析和实验仿真。