Ý nghĩa bảo mật của ma trận hệ thống không xếp hạng đầy đủ trong hệ thống mật mã McEliece là gì?

Các McEliece cổ điển hệ thống mật mã có quy trình tạo khóa sau:

1. Chọn một lĩnh vực $\mathbb{F}_{2^m}$, một đa thức bất khả quy $g(x)$ bằng cấp $t$, và $n$ yếu tố trường $\alpha_1, \cdots, \alpha_n$.
2. xây dựng $t \times n$ ma trận $\tilde{H} = (h_{ij}), h_{ij} = \frac{\alpha_j^{i - 1}}{g(\alpha_j)}$
3. Thay thế từng thành phần trong $\tilde{H}$ với một vectơ nhị phân có độ dài $m$, để có được một ma trận $\hat{H}$ kích thước $mt \times n$.
4. Giảm $\hat{H}$ đến dạng cấp bậc $H$ (được gọi là "dạng hệ thống")

Đề xuất của NIST nói rằng nếu $H$ không có cấp bậc đầy đủ (có nghĩa là có các hàng trống ở dạng cấp bậc hàng), thì nên bỏ khóa. Tờ giấy này (tr.8) tuyên bố mà không có bằng chứng rằng tình huống không có thứ hạng đầy đủ là cực kỳ hiếm, với xác suất thấp hơn $2^{-256}$.

Ý nghĩa bảo mật sẽ là gì nếu một người sử dụng khóa công khai không xếp hạng đầy đủ? Vì chúng rất hiếm, nên việc tìm khóa riêng sẽ dễ dàng hơn nhiều nếu một người biết khóa chung có $r$ hàng trống?