Các yêu cầu về bảo mật chống lại các cuộc tấn công đa mục tiêu, đối với McEliece và các hệ thống mật mã dựa trên mã khác?

Câu hỏi này có khả năng liên quan đến các tiêu chuẩn mật mã sau lượng tử của NIST, liên quan đến các hệ thống mật mã dựa trên mã như McEliece, BIKE và HQC.

Đối với các hệ thống mật mã này, có vẻ như kẻ tấn công có thể sử dụng chiến lược "giải mã một trong số nhiều" như đã mô tả đây để giải mã một trong danh sách $n$ bản mã, với chi phí khoảng $\sqrt{n}$ ít hơn nhiều lần so với chi phí tấn công một bản mã.

tôi không nghĩ định nghĩa bảo mật được đưa ra trong NIST CFP rõ ràng bao gồm kịch bản này. Tuy nhiên, có vẻ như nếu bạn lo lắng về $2^{64}$ truy vấn giải mã từ đối thủ CCA, có vẻ hợp lý khi lo lắng về $2^{64}$ các bản mã đích.

Làm thế nào quan tâm một người nên được về điều này? Một người cần bao nhiêu bảo mật để chống lại các loại tấn công này?

(Lưu ý rằng bài báo trên được trích dẫn trong thông số kỹ thuật của BIKE và HQC, nhưng chỉ trong ngữ cảnh đánh giá tổn thất bảo mật do sử dụng ma trận bán chu kỳ, không phải trong ngữ cảnh đánh giá tổn thất bảo mật do nhiều bản mã. Bài báo được trích dẫn bởi Classic McEliece theo nghĩa của một cuộc tấn công đa bản mã.)

Câu hỏi này được đăng chéo trên diễn đàn PQC.