При проведении криптоанализа поточных алгоритмов решаются следующее задачи:
1. Распознавание ЛРП:
Если s0,s1,… - линейная рекуррентная последовательность с минимальным многочленом m(λ) степени n, то ганкелев определитель
равен 0 для всех k ³ n + 1 и всех t ³ 0. С другой стороны, если s0,s1,… - последовательность независимых случайных величин 0 < p(st = 0) < 1, то
при T → ∞ для любого фиксированного натурального k.
2. Оценка параметров ЛРП.
Производится на основе алгоритма Берленкемпа-Мэсси, который позволяет по 2k-отрезку s0,…,s2k-1 линейной рекуррентной последовательности определить минимальный многочлен m(λ) если степень последнего не превышает k.
3. Определение начального состояния ЛРП.
Производится на основе опробования различных начальных векторов S0 и сравнения результатов генерации s0,s1,… с известными фрагментами перехваченной искаженной последовательности (шифртекста). Задача упрощается при малом количестве ненулевых коэффициентов характеристического многочлена, что свойственно часто употребляемым прореженным многочленам.
4. Корреляционный анализ (применяется для комбинированных генераторов различных типов).
Анализ блочных криптосистем.
На сегодняшний день двумя самыми известными методами анализа блочных криптосистем являются дифференциальный (разностный) и линейный криптоанализ. Первый реализует атаку типа 3, второй атаку типа 2.