Криптографический анализ протокола аутентификации Ушакова–Шпильрайна, основанного на проблеме бинарно скрученной сопряжённости

Приводится криптографический анализ протокола аутентификации Ушакова–Шпильрайна, базирующегося на проблеме бинарно скрученной сопряжённости относительно пары эндоморфизмов полугруппы $2\times2$-матриц над кольцом срезанных многочленов с коэффициентами из поля $\mathbb F_2$. Показано, что закрытый ключ протокола может быть вычислен путём решения системы линейных уравнений над полем $\mathbb F_2$. Представлена теоретическая оценка сложности алгоритма данного криптографического анализа и дано краткое описание практических результатов, полученных с помощью подготовленной программы. Анализ показывает, что рассматриваемый протокол аутентификации является теоретически и практически нестойким.