随着量子计算机技术的迅猛发展,基于离散对数和因式分解等数论难题的密码体制已经被证实不能抵抗量子计算攻击。然而,基于纠错码的公钥密码体制具有抗量子计算攻击的特性且其加解密效率较高,因此重新受到了广泛的关注,成为近年来密码学界的研究热点之一,但由于原始基于Goppa码的密码体制所需密钥空间过大,导致其难以应用于资源有限的环境(如智能卡、电子标签RFID等)。目前,专家学者通过构造准循环中密度奇偶校验码(Quasi-Cyclic Moderate Density Parity Check code,准循环MDPC码)以缩小纠错码密码体制的密钥量,进而满足了资源有限环境对密钥空间的存储要求,但其在硬件实现时易受到功耗分析攻击。因此,研究并提出一种基于纠错码的公钥密码算法的掩码方案,以抵抗功耗分析攻击具有重要的理论意义和实用价值。本文通过扩展ISW(Ishai-Sahai-Wagne)可证明安全掩码方案中掩码逻辑与门的方法,设计并实现了一种基于准循环MDPC码Niederreiter掩码方案,以抵抗在资源有限环境中硬件实现时的高阶差分功耗分析(High-Order Differential Power Analysis,高阶DPA)攻击。本文主要工作概括如下:首先,提出了一种有限域GF(2~%)上乘法运算的高阶掩码方案。本方案将有限域GF(2)上的ISW掩码方案扩展到扩域GF(2~%)上,以解决GF(2~%)上乘法运算在硬件实现时敏感数据泄漏问题,使其能够抵抗差分功耗分析(Differential Power Analysis,DPA)攻击。安全性和完整性分析结果表明,所提出的高阶掩码方案能够使有限域乘法运算达到高阶安全。然后,基于上述有限域乘法运算的高阶掩码方案,提出了一种基于准循环MDPC码的Niederreiter高阶掩码密码方案。该方案的设计过程分为两部分:(1)根据DPA攻击模型,确定准循环MDPC码Niederreiter密码算法攻击点,并通过分析该密码算法在硬件实现时产生的所有中间值,最终找到准循环MDPC码Niederreiter密码算法中易受DPA攻击的所在位置。同时通过搭建功耗分析仿真平台来模拟攻击点位置的DPA攻击过程,从而验证Niederreiter密码算法的攻击点分析的正确性。(2)在此基础上,针对准循环MDPC码Niederreiter密码算法中GF(2~%)上乘法运算部分的攻击点,将保护有限域乘法运算的高阶掩码方案应用于该密码算法中,以抵抗高阶DPA攻击。最后,为了验证基于准循环MDPC码的Niederreiter高阶掩码密码算法在硬件实现时抵抗高阶DPA攻击的有效性,通过分析DPA攻击模型,搭建了功耗采集和功耗分析平台,在该平台上实施了基于准循环MDPC码的Niederreiter密码算法在有、无掩码情况下抗高阶DPA攻击的对比实验。实验结果表明,基于准循环MDPC码的Niederreiter高阶掩码密码算法在硬件实现时能够抵抗高阶DPA攻击,而且该方案消耗的资源较少,适用于存储空间小、通信能力弱的资源有限设备。