Теоретико-вероятностные характеристики величины линейного преобладания раундовых функций некоторых FPE-алгоритмов

Исследуется распределение линейного преобладания, возникающего в раундовых функциях некоторых блочных шифров, в частности FPE-алгоритмов. Основное внимание уделяется анализу теоретико-вероятностных характеристик, таких как математическое ожидание и дисперсия, которые играют ключевую роль в оценке криптографической стойкости относительно линейного метода криптографического анализа. Рассматривается распределение, возникающее при редукции значений из равномерного распределения на множестве двоичных строк по модулю целевого алфавита произвольного размера. Показано, что выбор метода редукции влияет на распределение значений раундовых функций, что необходимо учитывать при криптографическом анализе. Предложены формулы для вычисления математического ожидания и дисперсии линейного преобладания, а также условия, при которых математическое ожидание равно нулю.