随着量子计算机的快速发展,设计能够抵抗量子计算攻击的密码函数成为密码学研究的热点。杂凑函数作为密码学中的重要工具,设计安全的杂凑函数显得尤为重要。目前常用杂凑函数多为迭代型的杂凑函数,它们的优点是速度快,缺点是安全性需要经过长时间攻击检验。本文主要研究基于格的、抗量子计算攻击的、可证明安全杂凑函数。“可证明安全”指的是函数的安全性基于格上困难问题。论文主要工作为:1.详细分析了SWIFFT压缩函数的实现效率。指出采用8输入快速傅里叶变换（FFT,Fast Fourier Transform）实现SWIFFT函数时,需要4032次加/减法,1664次乘法,存储量为256个Z⁸₂₅₇内的元素;采用16输入FFT实现SWIFFT函数时,需要17344次加/减法,5376次乘法,存储量为16个Z¹⁶₂₅₇内的元素;指出实现SWIFFT函数时,能用最少比特移位代替FFT流向图中乘法的?取值为合适取值,并提供了计算?合适值的方法。2.设计了一种基于模格最小整数解问题（M-SIS,Small Integer Solution Problem in Module Lattices）的压缩函数。基于模格上的困难问题,将SWIFFT压缩函数的安全参数从n增加为N（28）dn,构造了M-SWIFFT压缩函数。该函数采用FFT实现并行运算,效率比SWIFFT函数低,但安全性比SWIFFT函数高。新设计的M-SWIFFT压缩函数具有可证明安全性,在函数中寻找碰撞或原像至少和最差情况模格中寻找非零短向量一样困难。3.设计了一种基于格困难问题的杂凑函数。将SWIFFT和M-SWIFFT作为重要组成部分,构造了M-SWIFFTX杂凑函数。该杂凑函数以HAIFA（HAsh Iterative FrAmework）作为迭代结构,添加S-盒和字节转换使杂凑函数具备伪随机性。新设计的杂凑函数具有高并行性,可证明安全性,且抗量子计算攻击。与SWIFFTX杂凑函数相比,M-SWIFFTX杂凑函数效率相对较低,但安全性较高。它是M-SIS困难问题设计密码函数的新应用。