Ở mức nhỏ nhất $P(x)$ phải nguyên thủy và $f:\{0,1\}^n
\rightarrow \{0,1\}$ phải có tính phi tuyến tính cao và khả năng phục hồi bậc cao (không tương quan bậc cao cộng với cân bằng) là những điều kiện cần thiết.
- Tính phi tuyến tính (khoảng cách Hamming tối thiểu của bảng chân lý của hàm boolean từ các hàm affine), phải cao để chống lại các cuộc tấn công xấp xỉ tuyến tính/xấp xỉ affine. Điều này được tính toán thông qua nhanh chóng phép biến đổi Walsh-Hadamard.
Có một loại tấn công gần đây hơn bị các chức năng chống lại $f$ với cao miễn dịch đại số ký hiệu $AI(f)$. Biểu thị ánh xạ cập nhật trạng thái tương ứng với đa thức $P$ qua $L:\{0,1\}^n\rightarrow \{0,1\}^n$ và lưu ý rằng bit đầu ra $s_t$ được đưa ra bởi nó $t-$thành phần gấp ở đâu $x_0$ là trạng thái ban đầu của LFSR, thường được chọn ngẫu nhiên bằng cách sử dụng khóa bí mật.
$$
s_t=L(L(\cdots L(x_0))):=L^t(x_0).
$$
dòng khóa $(s_t)$ dễ bị tấn công nếu có
quan hệ ở mức độ thấp giữa các bit dòng khóa và các bit của trạng thái. Các quan hệ này có thể tồn tại ngay cả khi bậc đại số của $f$ cao.
Những mối quan hệ như vậy tương ứng với bội số mức độ thấp của $f$, I E.,
$$
g(x)f(x)=h(x)
$$
nơi chúng ta có thể tìm thấy một đa thức $g(x)$ như vậy mà $h(x)$ có trình độ thấp. Hóa ra điều này tương đương với sự tồn tại của một chất hủy diệt mức độ thấp của $f$ hoặc $1+f$ và $f$ được cho là có khả năng miễn dịch đại số cao nếu không có chất khử mức độ thấp của $f$ hoặc $1+f$ tồn tại.
Xem bài báo của Anne Canteaut để biết chi tiết và một số tài liệu tham khảo đây.
