Два пути вычисления переходных вероятностей разностей в схеме Луби — Ракова

Изложены два пути вывода формул для элементов матрицы переходных вероятностей разностей (МПВР) за $r$ раундов в схеме Луби — Ракова для произвольного $r$. Первый путь (для схемы с алфавитом полублоков $\mathbb{Z}_2^m$) — непосредственный вывод формул из теорем Патарина о переходных вероятностях разностей биграмм. Второй путь (для более общего случая схемы с коммутативной операцией сложения полублоков из произвольного алфавита) состоит из 5 этапов, второй из них — укрупнение состояний цепи Маркова, образованной разностями. Описаны максимальные вероятности и их расположение в МПВР. Исправлены две опечатки, допущенные авторами в 2024 г. в формулах для 8-раундовых вероятностей.