网络空间安全关乎国家安全,已经被纳入国家发展的重要战略.PKI(Pulic Key Infrastructure,公钥密码基础设施)的部署很好的解决了网络中面临的安全问题.数字证书作为PKI体制最重要的模块,是一种由CA(Certificate Authority,证书颁发机构)颁发的权威文件.在网络通信中,数字证书经常被用来进行数据加密和身份认证,保障了通信过程中的安全性.目前,普遍使用的数字证书以及证书系统中的关键算法都是以大数分解或者离散对数为难题设计的,而Shor证明了存在多项式时间内的量子算法求解大数分解难题和离散对数难题.这意味着量子计算机的发展迈入成熟阶段之后,现有的数字证书系统将面临安全风险.基于格理论设计的密码体制不仅可以抵抗量子计算机的攻击,而且有高的计算速率,被认为是最有潜力的量子密码算法.因此,本文的主要工作为基于格理论的数字证书设计与应用的研究.主要包括以下几个方面:　　首先,对格理论、数字签名算法、数字证书系统进行阐述.主要介绍了基于格理论设计密码体制涉及到的格上困难问题,数字证书系统模型和系统所使用的PKI体系.　　其次,提出了一种基于格理论的数字证书方案,并基于该方案设计了一种双向认证密钥协商协议.在方案中,CA在证书签发过程中使用的签名算法是基于格理论的,其安全性基于SIS(Small IntegerSolution,小整数解困难问题),并证明了基于该算法设计的证书是不可伪造的.与传统的RSA、ECDSA证书方案相比较,本方案不仅可以抵抗量子攻击,而且在安全比特相同的情况下,具有更高的签名、验签效率.与以往的格签名算法相比,本方案中的签名算法有更短的密钥以及签名值尺寸,便于在证书中存储.　　再次,提出了一种基于NTRUSign签名算法的MCPKI(multi-certificate public key infrastructure,多证书公钥基础设施),并给出了它的相关应用场景.该方案的提出为CA在数字证书的管理问题上提供了一种新思路,用户只需向CA申请一次,便可拥有证书链上的全部证书.与传统的PKI体系相比,MCPKI实现了CA对证书更加高效的管理.在MCPKI中,不仅可以自发的进行证书替换,而且实现了证书的自签发与自撤销.　　最后,基于现有的数字证书系统,提出了一种证书检查机制,并结合了改进后的RLWE(Ring-Learning With Error,环上错误学习问题)数字签名算法,设计了一种新型数字证书系统.与传统的数字证书系统相比较,它所采用的签名算法可以抵御量子计算机攻击,同时具有更小的密钥及签名值尺寸.另外,详细介绍了引入证书检查机制后的数字证书系统,并说明新机制的引入提高了系统的工作效率和安全性能.