în ambele cazuri (Dual EC și Streebog/Kuznyechik s-box) care sunt informațiile care permit expotația?
În cazul în care Dual EC, este în esență o cheie privată. Dual EC are două puncte interne de curbă eliptică (P și Q); dacă cineva știe relația dintre cele două (adică știe numărul întreg $n$ care satisface ($nP = Q$), atunci ei pot prezice rezultate viitoare de la cea actuală. Dacă nu o fac (și nu pot rezolva altfel problema Computational Diffie Hellman), atunci nu pot.
Această relație este cunoscută sub numele de log discret; este în esență cheia privată în majoritatea criptosistemelor bazate pe curbe eliptice.
Cât despre Streebog și Kuznyechik, asta nu este chiar atât de clar. Nu știm că există o ușă în spate (este larg suspectată, din cauza regularităților inexplicabile din sbox - un posibil motiv pentru aceste regularități ar fi ca o ușă în spate să funcționeze - totuși, acesta nu este singurul motiv posibil).
Deoarece nu știm cum a fost introdusă ușa din spate (dacă există), nu este la fel de clar cum ar fi folosită ușa din spate. O posibilitate este inserarea unei caracteristici liniare (sau ceva similar); dacă această presupunere este corectă, atunci exploit-ul ar implica cunoașterea unei cantități de text simplu și de text cifrat și apoi utilizarea acelei caracteristici pentru a putea testa părți ale cheii.