现有的基于数论的公钥密码学，例如Diffie-Hellman密码协议和RSA密码体制，其安全性分别依赖于离散对数问题和大整数分解问题。然而，由于量子密码的提出和量子计算机特殊计算能力的快速发展，这些传统的公钥密码体制将彻底丧失自身的安全性。随着人类进入量子计算时代，后量子安全的密码研究与设计逐渐被提上日程。因此，设计能抵抗量子计算机攻击的密码方案越来越具有迫切的现实意义和深远的理论意义。　　作为后量子密码学的代表之一，格公钥密码学有着广阔的发展和应用前景。近年来，基于格的密码体制因具有较高的渐进效率、可并行计算、可抗量子计算机攻击等优点，迅速成为密码学研究新热点，并取得了一系列丰硕成果。一方面，基于格构造的密码方案，具有好的渐近效率和抵抗量子计算机攻击等优点。特别值得注意的是，其安全性证明大多基于最差情形下的困难问题。虽然格公钥密码学取得了一些令人瞩目的成果，但是也存在空间尺寸大、效率低等弱点，这极大地制约了格公钥密码的现实应用。因此，急需要精巧地设计格公钥密码算法以提高其通信效率。另一方面，格中困难问题有待深入挖掘。设计和构造具有更多密码性质的格密码方案对于进一步完善和丰富格公钥密码学的内涵具有重大意义。　　基于以上考虑，论文在格基密钥封装机制、格基两方认证密钥交换协议、格基群组认证密钥传输协议等三个方向上开展了格公钥密码算法的设计和构造，所取得的研究成果实现了新的基于格的密码功能，并且有效的提高了方案的效率。主要结果如下：　　(1).构造基于格的密钥封装方案。密钥封装机制是一种密钥分配机制，使得加密系统的发送者和接受者能够安全地共享一个随机的会话密钥。密钥封装机制主要应用于混合加密方案。在标准模型下设计了一个基于理想格的高效的选择密文安全的密钥封装机制。在环上带误差学习的困难假设下，该方案被证明满足适应性选择密文攻击下的不可区分性。与现有的格基密钥封装方案相比，该方案具有更小的公私钥尺寸和密文开销。从而，该方案在效率和实用性方面取得了明显优势。　　(2).开展了基于格的两方认证密钥交换协议的研究。认证密钥交换协议是一项重要且基本的密码原型，它帮助在开放的网络中通信的通信实体之间协商出一个共享会话密钥。首先，设计了一种将任意字符串映射为符合离散高斯分布元素的方法。然后，构造了一个高效的基于理想格上的具有短密钥尺寸的两方认证密钥交换协议。该协议只使用多项式级的模数，很好地继承了高效Diffie-Hellman协议的精巧设计思想。该协议避免使用消息认证码和签名算法，因而简化了协议算法。在环上带误差学习问题的困难假设下，该协议在随机预言机模型下被证明是安全的。此外，该协议还满足密钥交换的弱前向安全性。另外，利用环上带误差学习问题和调和技术，构造了两个可证明安全的两方认证密钥交换变型协议。和目前基于带误差学习问题的密钥交换协议相比，该协议使用平衡的密钥提取函数，所以可以保护共享会话密钥。　　(3).设计基于格的群组密钥传输协议。首先，构造了一个简单实用的安全草图函数，并利用其作为鲁棒提取器，提出了基于带误差学习问题的被动安全的秘密共享方案。在带误差学习问题的困难假设和安全草图的安全性质下，该秘密共享方案在随机预言机模型下是可证明安全的。然后，将基于带误差学习问题的秘密共享方案扩展为基于环上带误差学习问题的秘密共享方案。最后，在基于带误差学习问题的秘密共享方案基础上，进一步构造了一个安全高效的群组认证密钥传输协议。该协议不仅具有认证密钥交换安全性和相互认证性，而且只需两轮交互即可协商出一个群组共享密钥。在带误差学习问题的困难假设和安全草图的安全性质下，该协议在随机预言机模型下是可证明安全的。