“…Основная идея атаки заключается в поиске подмножеств открытых текстов и ключей шифрования, сохраняемых раундовой функцией алгоритма шифрования. Также предложены атаки на основе нескольких методов: разностного [5], л инейного [6], их комбинации [7]. В работе [8] рассматривается стойкость шифрсистемы относительно алгебраического метода.…”