Mối quan hệ giữa LCG và LFSR

Cả hai đều tuyến tính tất nhiên đó là một điểm yếu từ quan điểm mật mã. LCG là $$x_{t}\equiv (a x_{t-1}+c) \pmod n \qquad (1) $$ trong khi LFSR là $$x_{t} \equiv (a_1 x_{t-1}+ a_2 x_{t-2}+\cdots+ a_L x_{t-L}) \pmod 2\qquad (2) $$

Người ta có thể nghĩ ra một $L$ kỳ hạn LCG $$x_{t}\equiv (a_1 x_{t-1}+a_2 x_{t-2}+\cdots+ a_L x_{t-L}) \pmod n$$ mà sau đó có thể được giảm mod 2 (cả $x_t$s và $a_i$s đã giảm mod 2) để tương ứng với LFSR, nhưng điều đó hơi giả tạo, vì người ta phải chọn kích thước lớn cho $n$ và chọn các thuộc tính của nó (ví dụ: is $n$ nguyên tố, nửa nguyên tố, là $\gcd(a,n)=1$) để có được một sự tái phát tương đối mạnh mẽ. Vì vậy, đây sẽ là quá mức cần thiết, không tăng sức mạnh đáng kể so với (1) và lựa chọn hằng số phức tạp hơn $a_i$ sẽ là cần thiết.

Và các cuộc tấn công cơ bản vào chúng dựa trên những ý tưởng khá khác nhau, ví dụ như cuộc tấn công cắt ngắn vào LCG của Lagarias et al không liên quan gì đến cuộc tấn công Berlekamp Massey.

Tôi không biết về bất kỳ điểm tương đồng quan trọng nào khác giữa chúng; ít nhất tôi không thể nghĩ ra bất kỳ điều gì ngoài đỉnh đầu của mình.