近年来由于量子计算机发展迅速,抗量子攻击的密码算法在密码学界成为了研究热点,McEliece体制即为其中之一。McEliece体制是最早提出的基于纠错码的公钥密码体制,与RSA体制相比它有很快的加解密速度,且能够抵抗量子攻击,但是存在密钥长度大、信息率小的缺点。最近美国NIST后量子算法标准化项目中出现的QC-MDPC-McEliece体制是一种新的McEliece变型,可以大大缩短密钥长度,但是其安全性受到Guo,Johansson和Stankovski提出的反应攻击（GJS攻击）的威胁。本文主要研究基于QC-MDPC码的McEliece密码体制,首先对GJS攻击进行深入研究、分析和改进,然后设计了两种防止此类攻击的改进的QC-MDPC-McEliece方案。论文主要工作概括如下:1.详细分析和改进了GJS攻击的实现过程。对GJS攻击的原理、攻击过程中使用的差错图样以及距离谱进行了分析。对攻击原理进行分析,找出了QC-MDPC-McEliece方案的缺点,给出了针对GJS攻击该方案可以改进的方向;对距离谱进行了公式化表示,并提出了新的表示形式,节省了存储空间、省去了查找重数操作;对差错图样的数量进行了量化,指出差错图样中一对1比特间的最大距离对应的差错图样集合中元素的数量最少约为2³⁰²个,足够满足随机选择要求,但是也存在着集合间元素重复的缺点。2.设计了一种可防止反应攻击的QC-MDPC-McEliece密码体制。该体制依赖于一般线性码译码问题,在密钥生成过程中,对生成矩阵G左乘块循环可逆矩阵S,右乘由初等矩阵变换而来的特定结构的矩阵M,以此对生成矩阵进行隐藏;隐藏后得到的公钥矩阵G’仍保持准循环特性,因此可以保持公钥长度较小的特点。特定结构的矩阵M可以使攻击者无权选择用于纠错的差错图样,同时不会泄露距离谱与失败概率间的相关信息,使改进方案比原QC-MDPC方案具有更高的安全性。3.设计了一种基于QC-MDPC+QC-LDPC码的McEliece变型方案。为增加私钥结构上的复杂性,将QC-MDPC码与QC-LDPC码的奇偶校验矩阵结合作为私钥,选择合适的参数,构造新的级联码字以代替QC-MDPC码用于McEliece体制。该体制中同样不使用加扰和置换矩阵,因此增加码字和密钥复杂性使GJS攻击所选用的特殊结构的差错图样失去效力的同时,不增加额外的计算操作数。同时对译码算法中校验子的更新方法做出了改进,每次迭代操作数减少了（n-w）?r,提高了译码效率。与原QC-MDPC方案相比,新方案密钥长度稍大,但是安全性及译码效率较高。