McEliece变体的安全强度是什么？

Question

请帮助我理解为第3轮编写的McEliece变体的安全强度。我查看了规范-- https://classic.mceliece.org/nist/mceliece-20201010.pdf --它没有安全强度信息--通常提交给NIST的其他算法通常在它们提交的规范中携带这些信息。

经典McEliece的ISARA实现-- "6960119“变体是128位吗？以及"8192128“变体256个位？可能基于https://classic.mceliece.org/nist/mceliece-20190331.pdf (尽管本规范没有讨论安全性强度)

第三轮提交的其他变体呢？这些变体的NIST级别如何？

https://en.wikipedia.org/wiki/McEliece_密码体制说其中一些变体有80位的安全性。描述进一步说：“在第三轮提交给NIST后量子标准化的最高安全级别，5级给出了参数集6688128、6960119和8192128。”

其他的变体呢?它们的安全级别是多少？

Answer 1

进一步搜索本回合第三轮官方评论新闻组-在这里找到https://csrc.nist.gov/CSRC/media/Projects/post-quantum-cryptography/documents/round-3/official-comments/Classic-McEliece-round3-official-comment.pdf

https://groups.google.com/a/list.nist.gov/g/pqc-forum/c/EiwxGnfQgec?pli=1

执行部分(柯克·弗莱明)建立这些估计

mceliece 4608-096 207 stack-6688-128 272 mceliece 6960-119 272 mceli女-8192-128 272

doesn(来自提交者-经典McEliece团队)似乎对这些安全强度比特不太热心。