In der Kryptographie ist eine der wesentlichen Aufgaben die Suche nach schweren Instanzen eines Berechnungsproblems, von dem man weiß, dass es im Worst-Case schwer ist. In der Gitterkryptographie sind wir in der einzigartigen Situation, einen Weg gefunden zu haben wie man zufällige Instanzen auswählt, die mindestens genauso schwer wie wohluntersuchte Gitterprobleme im Worst-Case sind. Gleichzeitig ist kein Angriff bekannt, der diese Probleme in subexponentieller Zeit löst, selbst wenn der Angreifer einen Quantencomputer verwendet. Praktisch alle asymmetrischen Kryptographieverfahren, die heute im Einsatz sind, unterliegen solchen Angriffen, und die Entwicklung von Quantencomputern, mit denen man die Angriffe praktisch realisieren kann, wird aktiv verfolgt. Es ist daher langfristig gesehen ratsam, gitterbasierte Alternativen zu untersuchen. Es gibt aktuell zwei grundlegende offene Probleme in der Gitterkryptographie, und diese Arbeit trägt zu ihrer Lösung bei. Das erste Problem betrifft eine weit verbreitete Effizienzsteigerung. Diese ermöglicht die Konstruktion von Trapdoor-Einwegfunktionen, deren asymptotische Schlüssellänge und Laufzeit beide quasilinear in der Dimension eines assoziierten Gitters sind. Dies wird durch die Einschränkung des Verfahrens auf Gitter mit spezieller Struktur erreicht, so genannte Idealgitter. Dies ist jedoch nur möglich, wenn man von neuen Sicherheitsannahmen ausgeht, deren gründliche Untersuchung noch aussteht. Wir beginnen diese Untersuchung, indem wir die Klasse von Berechnungsproblemen in Idealgittern mit ihrem allgemeineren Gegenstück in Bezug auf deren Größe vergleichen. Wir finden in den praxisrelevanten Gitterkategorien, in Übereinstimmung mit allgemeinen Vermutungen, heraus, dass die Anzahl der beschränkten Instanzen unter allen Instanzen asymptotisch vernachlässigbar ist. Das zweite offene Problem betrifft die Berechnungsprobleme im Average-Case, die als direkte Sicherheitsgrundlage vieler praktischer Verfahren dienen. Es ist bekannt, dass diese Probleme asymptotisch mindestens so schwer wie verwandte Worst-Case-Probleme sind, aber darüber hinaus ist wenig über ihre Robustheit gegenüber praktischen Angriffen bekannt. Insbesondere gibt es praxisrelevante Parameter, für die alle bekannten Algorithmen die entsprechenden Average-Case-Probleme nicht lösen können, die zugehörigen Worst-Case-Probleme aber teilweise schon. In den meisten Fällen hat diese Wissenslücke dazu geführt, dass beim Vorstellen neuer Gitterverfahren die Parameter entweder sehr konservativ ausgewählt oder überhaupt nicht angegeben wurden. Dies wiederum macht es unmöglich, die entsprechenden Verfahren mit Konkurrenten zu vergleichen, die auf anderen Paradigmen basieren. Wir erweitern das Verständnis der praktischen Sicherheit mehrerer verbreiteter kryptographischer Verfahren und verbessern gleichzeitig deren Effizienz. Unter anderem finden wir heraus, dass für die Kompressionsfunktion SWIFFT die Lösung bestimmter sicherheitsrelevanter Probleme, die eng mit der Suche von Kollisionen zusammenhängen, leichter ist als bisher angenommen und empfehlen hinreichend effiziente Ersatzparameter mit denen das Problem den ursprünglichen Annahmen gerecht wird. Wir schlagen ein neues Zero-Knowledge-Identifikationsverfahren vor, dass unseres Wissens alle konkurrierenden Post-Quantum-Verfahren übertrifft, insbesondere auch solche Verfahren, die auf anderen Paradigmen basieren. Als vielleicht bedeutendstes Ergebnis tragen wir dazu dabei, die Effizienzlücke zwischen beweisbar sicheren Gitterverschlüsselungsverfahren und dem vielgepriesenen Ad-hoc-Verfahren NTRU zu verkleinern. Dies erreichen wir, indem wir viele der jüngeren Entwicklungen zu einem neuen beweisbar sicheren Design zusammenfassen und eine umfassende Analyse zu dessen praktischer Sicherheit durchführen, was zusammen einen bedeutenden Effizienzsprung bei gleichbleibender Sicherheit in der Praxis zur Folge hat.