Каково значение безопасности систематической матрицы неполного ранга в криптосистеме МакЭлиса?

Классический МакЭлис криптосистема имеет следующую процедуру генерации ключа:

1. Выберите поле $\mathbb{F}_{2^m}$, неприводимый многочлен $г(х)$ степени $t$, и $n$ элементы поля $\alpha_1, \cdots, \alpha_n$.
2. Построить $т \раз п$ матрица $\tilde{H} = (h_{ij}), h_{ij} = \frac{\alpha_j^{i - 1}}{g(\alpha_j)}$
3. Замените каждый компонент в $\тильда{Н}$ с бинарным вектором длины $м$, чтобы получить матрицу $\шляпа{Н}$ размера $mt \times n$.
4. Уменьшать $\шляпа{Н}$ к рядно-эшелонной форме $Ч$ (так называемая «систематическая форма»)

В предложении NIST говорится, что если $Ч$ не имеет полного ранга (имеется в виду, что в строчно-эшелонной форме есть пустые строки), то от ключа следует отказаться. Эта бумага (стр.8) бездоказательно утверждает, что ситуация неполного ранга крайне редка, с вероятностью меньше $2^{-256}$.

Каковы будут последствия для безопасности, если кто-то использует открытый ключ неполного ранга? Поскольку они очень редки, было бы намного проще найти закрытый ключ, если известно, что открытый ключ $г$ пустые строки?