О математических моделях перемешивания ключа в итеративных блочных алгоритмах шифрования

Представлена математическая модель перемешивания алгоритмами блочного шифрования битов ключа $k\in\{0,1\}^l$. Для симметричного итеративного $r$-раундового блочного алгоритма шифрования пусть $B_q$ – множество номеров координат ключевого вектора $k$, от которых существенно зависит раундовый ключ $q$; $q_i$ – $\lambda$-битовый ключ $i$-го раунда; $\phi_{q_i}$ – подстановка $i$-го раунда; $A$ – матрица существенной зависимости раундовой функции $\phi$; $\Phi_p=\phi_{q_p}\cdot\dots\cdot\phi_{q_1}$, $i,p\in\{1,\dots,r\}$; $\rho$ – наименьшее натуральное число, при котором каждый бит ключа $k$ является существенной переменной функции $\Phi_p$, $\rho\in\{1,\dots,r\}$. Для блочного алгоритма показателем $p(q_i)$ относительно раундового ключа $q_i$ (ключевым показателем $p(k)$) называется наименьшее натуральное число $p\in\{1,\dots,r\}$, при котором каждый бит блока данных $\Phi_p(x)$ существенно зависит от каждого бита раундового ключа $q_i$ (ключа $k$).
Если $B_{q_i}\cap B_{q_j}=\emptyset$ для всех $i,j\in\{1,\dots,\rho\}$, $i\neq j$, $h$ и $h'$ – подстановки множества $\{0,1\}^\lambda$, то: 1) если выходной блок алгоритма зависит от каждого бита ключа $k$, то $p(k)=p(q_1)+(\rho-1)$; $p(q_i)=p(q_1)+(i-1)$ для $i=1,\dots,\rho$; 2) $p(k)\geq I\ast$-$\exp A+(\rho-1)$, где $I=\{1,\dots,n\}$, если $\phi(x,q)=h(x\oplus q)$, и $I=\{1\}$, если $\phi(x,q)=h'((x+q)\bmod 2^\lambda)$; здесь $I\ast$-$\exp A$ – локальный экспонент матрицы $A$. Дана оценка ключевого показателя для итеративных блочных шифров Фейстеля, в частности $p(k)\geq10$ для ГОСТ 28147-89.