Предварительная оценка минимального числа раундов легковесных шифров для обеспечения их удовлетворительных статистических свойств

Для новых легковесных блочных шифров (и нескольких известных шифров) проведена экспериментальная оценка минимального числа раундов, при котором в режиме CTR эти шифры обеспечивают удовлетворительные статистические свойства выходной псевдослучайной последовательности. Эксперименты проводились с помощью статистического теста “стопка книг” при длине выборки $2^26$ байт. В зависимости от шифра блоки представлялись в виде двух, трёх или четырёх $32$-битовых слов и в качестве элементов тестируемой выборки брались первые слова каждого выходного блока. На вход шифра подавались блоки, где все слова, кроме второго, равны нулю, а второе слово менялось от 0 до $2^{24}-1$.