Hash函数是一种重要的密码学原语,随着Hash函数研究的发展,对其安全性分析也不断深入。2004年美洲密码学大会上,王小云等人宣布了对于一系列Hash函数,包括MD4、MD5、HAVAL-128和RIPEMD等算法的碰撞发现。分析表明,传统的构造Hash函数所采用的Merkle-Damg°ard迭代结构易受到长度扩展攻击、多碰撞攻击、固定点攻击、Herding攻击等安全威胁。因此,目前常用的定制Hash函数以及构造这些Hash函数时所采用的Merkle-Damg°ard结构都没有足够的安全性。针对Merkle-Damg°ard迭代结构的上述缺陷,论文中设计了一种链接变量循环的Hash函数结构,该结构具有大的内部状态,并且加入了计数器,融入了NMAC (Nested MAC)和HMAC (Hash-based MAC)的思想,旨在抵抗现有的针对Merkle-Damg°ard迭代结构的长度扩展攻击、多碰撞攻击、固定点攻击和Herding攻击。这种结构在链接变量的处理上是高效的,可在保证安全性的同时提高Hash函数的性能,尤其是基于数学困难问题的Hash算法。根据链接变量循环的Hash函数结构,设计了一种新的基于有限域上多变量二次多项式的信息摘要Hash算法(RMD-MQ-Hash),算法具有可调的输出参数。算法中的压缩函数是基于有限域上多变量二次方程组设计的,其安全性依赖于求解多变量二次方程组(MQ问题)的困难性。通过对算法进行性能测试和分析,结果显示：相对于已有的多变量Hash算法,新算法在内存需求和运行速度上都有一定的优势,并且具有可分析的安全性和良好的雪崩效应。文中最后设计并实现了一种基于RMD-MQ-Hash的一次签名方案,并对该签名方案进行了正确性验证和安全性分析。签名方案中的密钥生成算法,签名生成算法以及签名验证算法都比较简单,方案的安全性仅仅依赖于RMD-MQ-Hash算法的安全性,并且最后所生成的签名也比较小。