Care este implicația de securitate a matricei sistematice non-full-rank în criptosistemul McEliece?

The McEliece clasic criptosistemul are următoarea procedură de generare a cheilor:

1. Alegeți un câmp $\mathbb{F}_{2^m}$, un polinom ireductibil $g(x)$ de grad $t$, și $n$ elemente de câmp $\alpha_1, \cdots, \alpha_n$.
2. Construiește $t \times n$ matrice $\tilde{H} = (h_{ij}), h_{ij} = \frac{\alpha_j^{i - 1}}{g(\alpha_j)}$
3. Înlocuiți fiecare componentă în $\tilde{H}$ cu un vector binar de lungime $m$, pentru a obține o matrice $\hat{H}$ de mărime $mt \times n$.
4. Reduce $\hat{H}$ la forma rând-eșalon $H$ (numită „formă sistematică”)

Propunerea NIST spune că dacă $H$ nu are rang complet (adică există rânduri goale în forma de rând-eșalon), atunci cheia ar trebui abandonată. Această hârtie (p.8) susține fără dovezi că situația de non-rang complet este extrem de rară, cu probabilitate mai mică decât $2^{-256}$.

Care ar fi implicația de securitate dacă se folosește o cheie publică fără rang complet? Deoarece sunt foarte rare, ar fi mult mai ușor să găsiți cheia privată dacă știm că o are cheia publică $r$ rânduri goale?