Криптоавтоматы с функциональными ключами

Определяется понятие криптографического автомата (называемого также криптоавтоматом) как некоторого класса $C$ автоматных сетей с фиксированной структурой $N$, построенных с помощью операций последовательного, параллельного и с обратной связью соединений инициальных конечных автоматов с функциями переходов и выходов, принадлежащими произвольным функциональным классам. Ключ криптоавтомата может содержать в себе начальные состояния и функции переходов и выходов некоторых компонент в $N$ так, что задание любого конкретного ключа $k$ влечёт за собой выбор вполне определённой автоматной сети $N_k$ в $C$ в качестве нового криптографического алгоритма. В случае обратимого автомата сети этот алгоритм может выступать в роли алгоритма шифрования. Функционирование сети $N_k$ в дискретном времени описывается канонической системой уравнений конечного автомата, сопоставляемого этой сети. Её структура описывается системой уравнений, объединяющей в себе системы канонических уравнений компонент сети. Криптоанализ криптоавтомата осуществляется путём решения функциональной или структурной системы уравнений сети $N_k$ и доопределения возникающих при этом частичных функций её компонент в заданных классах. В роли одного из инструментов решения автоматных уравнений используется метод DSS, который в применении к некоторой системе уравнений $E$ является итерацией следующей тройки действий: 1) $E$ разделяется (Divided) на две подсистемы $E'$ и $E''$, где $E'$ легко решаема; 2) $E'$ решается (Solved); 3) решение $E'$ подставляется (Substituted) в $E''$. В криптографических системах криптоавтоматы находят применение в качестве их компонент – криптографических генераторов, блоков замены, фильтров, комбайнеров, ключевых хеш-функций, а также систем шифрования, симметричных и с открытым ключом, и схем цифровой подписи. Определение и криптоанализ иллюстрируются на примере автономного криптоавтомата, обобщающего известную схему криптографического генератора с альтернативным управлением, или с перемежающимся шагом, построенного на регистрах сдвига с линейной обратной связью. Представлен ряд атак на этот криптоавтомат с ключами различных типов, сочетающих в себе комбинаторные или функциональные свойства, выраженные начальными состояниями или функциями выходов компонент в схеме криптоавтомата.