McEliece 6960119和6688128所拥有的8192128没有的额外防御是什么？

Question

来自https://csrc.nist.gov/CSRC/media/Projects/post-quantum-cryptography/documents/round-3/official-comments/Classic-McEliece-round3-official-comment.pdf

8192128参数集更大，但6960119和6688128参数集包括在提交中解释的额外防御。人们有足够的妄想症来想象2^306和2^270之间的不同，也应该有足够的偏执来想象这种防御能产生不同的效果。

我看了经典的McEliece第1轮、第2轮和第3轮的意见书，但我没有找到适用于6960119和6688128的任何辩护，但没有找到8192128。在第三轮提交的https://classic.mceliece.org/nist/mceliece-20201010.pdf中，似乎与我相关的部分只有4.3和8.3，但我无法理解它们的效果(而且它们没有提到6960119和6688128)。

Answer 1

辩方在第22页作了解释：

Sendrier的“支持分裂”算法快速找到了\alpha_1, \cdots, \alpha_n，只要g提供了n = q。更普遍的是，无论n = q是否支持拆分，支持发现给定g的\alpha_1, \cdots, \alpha_n和给定的集合\{\alpha_1, \cdots, \alpha_n\}。(这可以被看作是保持n比q更小的原因，因为集合有很多可能性，g也有很多可能性；我们提出的大多数参数集提供了额外的防御。)

6960和6688都小于8192。