Коротко
Семейство
квантово-устойчивых криптографических алгоритмов, стойкость которых основывается на предположении о вычислительной сложности задачи декодирования случайного линейного кода. В частности, на этой задаче основан финалист конкурса NIST — алгоритм Classic McEliece и альтернативные финалисты BIKE и HQC.
Криптографические алгоритмы данного семейства отличаются относительно высокой эффективностью, но обладают ключами большой длины. Кроме того, они весьма консервативны в плане безопасности. Усилия криптоаналитиков с 1978 года не смогли значительно уменьшить количество операций, требуемых для взлома криптографических систем на основе кодов, исправляющих ошибки, при условии корректного выбора их параметров.