Атака различения на четыре раунда шифра Люби — Ракофф по разностям двублочных текстов

Установлено, что шифр Люби  — Ракофф является марковским, найдены его матрицы переходных вероятностей разностей за 1, 2 и 4 раунда. На основе статистики логарифма отношения правдоподобий построена последовательная атака различения на четыре раунда шифра по разностям заданного типа независимых двублочных текстов. Получены оценки среднего числа используемых текстов, проведены эксперименты на шифрах с длинами блоков от 12 до 44 бит.