Моделирование уравнений для метода линейного криптоанализа современных блочных шифров

В работе рассмотрены вопросы моделирования систем уравнений для проведения линейного криптоанализа современных алгоритмов блочного шифрования. Рассматриваются ключевые моменты оценки стойкости современных блочных шифров с использованием метода линейного криптоанализа. На примере упрощенной модели шифрования рассмотрены подходы к построению эффективных линейных аналогов, обладающих максимальной эффективностью. Показано, как можно получить итоговый линейный аналог для n-раундового алгоритма шифрования. В случае, если рассматриваемый шифр допускает построение системы эффективных линейных аналогов, это позволяет выполнить успешную атаку с целью нахождения секретного ключа.