Relația dintre LCG și LFSR

Sunt amandoi liniar ceea ce este desigur o slăbiciune din punct de vedere criptografic. LCG este $$x_{t}\equiv (a x_{t-1}+c) \pmod n \qquad (1) $$ în timp ce LFSR este $$x_{t} \equiv (a_1 x_{t-1}+ a_2 x_{t-2}+\cdots+ a_L x_{t-L}) \pmod 2\qquad (2) $$

S-ar putea concepe un $L$ termenul LCG $$x_{t}\equiv (a_1 x_{t-1}+a_2 x_{t-2}+\cdots+ a_L x_{t-L}) \pmod n$$ care ar putea fi apoi redusă mod 2 (atât $x_t$s și cel $a_i$este modul redus 2) pentru a corespunde unui LFSR, dar asta este puțin artificial, deoarece trebuie să alegeți o dimensiune mare pentru $n$ și alegeți proprietățile sale (de exemplu, is $n$ prim, semiprim, este $\gcd(a,n)=1$) pentru a obține o recidivă relativ puternică. Deci ar fi exagerat, fără un câștig apreciabil de putere în comparație cu (1) și o alegere mai complicată a constantelor $a_i$ ar fi nevoie.

Și atacurile de bază asupra lor se bazează pe idei destul de diferite, de exemplu atacul de trunchiere asupra LCG-urilor de către Lagarias și colab. nu are nimic de-a face cu atacul Berlekamp Massey.

Nu sunt conștient de alte asemănări importante între ele; cel puțin nu-mi vine în minte niciunul din capul meu.