La minim $P(x)$ trebuie să fie primitivă şi $f:\{0,1\}^n
\rightarrow \{0,1\}$ trebuie să fie foarte neliniar și rezistent de ordin înalt (corelație imună de ordin înalt plus echilibrat) sunt condiții necesare.
- Neliniaritatea (distanța Hamming minimă a tabelului de adevăr al funcției booleene față de funcțiile afine), trebuie să fie mare pentru a rezista atacurilor de aproximare liniară/afine. Acesta este calculat prin intermediul rapidului Transformarea Walsh-Hadamard.
Există o clasă mai recentă de atacuri cărora li se rezistă funcții $f$ cu mare imunitatea algebrică notat $AI(f)$. Indicați maparea actualizării stării corespunzătoare polinomului $P$ de $L:\{0,1\}^n\rightarrow \{0,1\}^n$ și rețineți că bitul de ieșire $s_t$ este dat de ei $t-$compoziţia pliului unde $x_0$ este starea inițială a LFSR, de obicei aleasă aleatoriu prin utilizarea cheii secrete.
$$
s_t=L(L(\cdots L(x_0))):=L^t(x_0).
$$
Fluxul cheie $(s_t)$ este vulnerabil la atacuri dacă există
relații de grad scăzut între biții keystream și biții stării. Aceste relații pot exista chiar și atunci când gradul algebric de $f$ este inalt.
Astfel de relații corespund multiplilor de grad scăzut de $f$, adică
$$
g(x)f(x)=h(x)
$$
unde putem găsi un polinom $g(x)$ astfel încât $h(x)$ are grad scăzut. Se pare că acest lucru este echivalent cu existența unui anihilator de grad scăzut de $f$ sau $1+f$ și $f$ se spune că are o imunitate algebrică ridicată dacă nu există un anihilator de grad scăzut al $f$ sau $1+f$ există.
Consultați lucrarea lui Anne Canteaut pentru detalii și câteva referințe Aici.
