McEliece密码体制中的密码族

Question

在McEliece密码系统或它的变体中常用的码族是什么？我知道在原系统中使用了二进制Goppa码，但是可以使用许多具有高效译码算法的码。对于这个问题，在代码或生成器矩阵上还有什么其他要求吗？我不关心使用的参数，仅仅是高帕、哈明、里德所罗门等家族的名字就足够了。

Answer 1

现代的方法仍然是使用二进制Goppa码。例如，见2013年的McBits：

作者声明: Peter Schwabe；McBits:基于快速恒时码的密码学.密码硬件和嵌入式系统第250页-272页-CHES 2013 -第15次国际研讨会，美国加利福尼亚州圣巴巴拉，2013年8月20日至23日，会议记录，Guido Bertoni，Jean-Sébastien编辑。“计算机科学讲座笔记”8086，斯普林格，2013年。ISBN 978-3-642-40348-4

https://binary.cr.yp.to/mcbits-20130616.pdf

其他建议，如Niederreiter使用广义里德-所罗门码的做法，已被打破：

作者声明: Shestakov；基于广义里德-所罗门码的密码系统的不安全性研究离散数学与应用，第2(4)页，第439至444页，1992年。

https://doi.org/10.1515/dma.1992.2.4.439 (付费，对不起！)