现代密码学以很多数学工具为基础,格是现代密码学中极具吸引力的一种数学工具。基于格的密码研究近年来发展很快,现在几乎已经涉及了各种密码领域,如基本公钥加密、基本签名、群环签名、基于身份的加密、基于属性的加密,甚至于半同态或全同态加密。格密码的兴起源于量子计算机概念的逐步成熟。在量子计算机上,基于传统困难问题,如大整数分解问题、离散对数问题、椭圆曲线问题等,构造的密码方案,其安全性将受到严峻的挑战。因为在量子计算模型下,可以同时进行指数级别的运算,也就是说,传统计算模型需要指数时间完成的运算,量子计算模型只需要多项式时间。这是因为一个量子比特可以同时具有多种状态,而不像电子比特只能具有两种状态。基于格理论构造的密码方案极具吸引力,其原因是多方面的。首先,从理论上来说,格密码基于最坏情况困难问题假设,这比基于数论平均情况困难问题的假设要弱,也就是说安全性保障更强；并且,部分规约属于量子规约,使得格密码在某些困难问题假设下可以抵抗量子攻击。其次,在实现方面,格密码的基本运算只有矩阵和向量的模乘运算,而模数通常是小素整数,运算非常简单,不需要“大数”函数库的支持；另外,由于格结构的规整性和运算特点,很容易构造并行算法,事实上,格规约和格取样算法都有了GPU并行实现。本文的选题来源于格密码领域中的签名部分。在本文中,我们构造了两种签名方案,并分别在不同模型下、不同敌手能力下证明了其安全性,一种是在随机预示模型下,另一种在标准模型下。首先,我们使用格基代理技术,借鉴“分享校验子”思想,暨分享消息,实现了门限签名,并在随机预示模型下,证明其在适应性选择消息攻击下具有存在性不可伪造性。具体地,我们用格基代理算法,将“权力”代理给多个参与方,以实现“权力”的分散；用Shamir秘密分享算法分享待签名的消息,以实现门限机制。我们采用的格基代理算法,不会增加格的维度,从而可以很容易地合并各个签名分享。然后,我们考虑另一种格签名模式,不同于前者将消息散列为校验子,后者把消息散列为随机格矩阵,校验子置为随机向量或零向量,再通过取样算法得到签名。我们使用可容许哈希函数技术消除证明过程中的随机预示,在标准模型下,证明其满足适应性选择消息攻击下的存在性不可伪造性。本文的创新点主要有：·用格做构造工具,方案具有天然的抗量子攻击特性；·用分享消息的方式,配合格代理算法实现门限签名；·把可容许哈希函数应用到签名方案上,消除随机预示。本文未实现的方面有：在门限签名中,没有消除可信第三方,目前是因为如果没有可信第三方,敌手视图难以模拟；可容许哈希函数会把公钥维度扩展到原来的平方倍,实用性不够,这和可容许哈希函数结构有关,为了满足可容许性,构造时和格维度做了折衷。