NTRU是20世纪末提出的一种新型公钥密码体制,基于的困难问题是格上的最短向量问题,和其他公钥密码体制相比,具有密钥短、加解密速度快等优点。由于其高安全和高效率特性,现已逐步应用到受限终端设备和智能IC卡中。公钥密码的一个最重要应用是构造数字签名算法,但由于NTRU公钥密码算法中公钥和私钥结构的不对称性,以及对加密密钥有严格的要求,使其不能像RSA、ECC等公钥算法一样直接用于构造数字签名算法,但密码学者根据NTRU格上的困难性问题,提出了多种基于NTRU的数字签名算法。本文主要研究基于NTRU的数字签名和应用。在第一章主要介绍了公钥密码体制和NTRU的研究现状,指出NTRU将会有广阔的应用前景。第二章详细介绍了格的基本理论知识、格上的两个困难问题——最短向量问题(SVP)和最近向量问题(CVP),以及两个格基规约方法——高斯规约算法和LLL算法。有了前面的基础理论知识后,在该章的末尾介绍了NTRU加解密算法,重点分析了解密错误的原因和对NTRU攻击的暴力攻击法和格方法,最后和RSA、ECC等公钥密码进行了对比分析,得出NTRU算法具有高安全、密钥产生速度快和加解密速度快等优点。第三章逐一介绍了基于NTRU的三个签名算法——R-NSS、NTRUSign和胡玉璞2008年提出的新型的NTRU类数字签名算法。重点分析了对R-NSS造成致命攻击的Gentry攻击方法,简要介绍了Nguyen对NTRUSign攻击的基本思想和攻击效率,分析了胡玉璞方案中由公钥恢复私钥的困难性和伪造签名的困难性。在综合分析三个算法后,提出了基于NTRU数字签名研究的四个方向。本章的最后依据胡玉璞的数字签名方案构造了一个代理签名方案,该签名方案满足代理签名的基本要求,在效率上比MUO、LKK和KPW等代理签名快一个数量级。第四章给出了一个基于胡氏代理签名方案在电子商务中的应用——代理销售,通过该方案可以保证网络购物中产品的质量。