Связь между LCG и LFSR

Они оба линейный что, конечно, является слабостью с криптографической точки зрения. ЖКГ $$x_{t}\equiv (a x_{t-1}+c) \pmod n \qquad (1) $$ в то время как LFSR $$x_{t} \equiv (a_1 x_{t-1}+ a_2 x_{t-2}+\cdots+ a_L x_{t-L}) \pmod 2\qquad (2) $$

Можно было бы разработать $L$ срок LCG $$x_{t}\equiv (a_1 x_{t-1}+a_2 x_{t-2}+\cdots+ a_L x_{t-L}) \pmod n$$ который затем можно было бы уменьшить по модулю 2 (оба $x_t$с и $a_i$s уменьшен по модулю 2), чтобы соответствовать LFSR, но это немного искусственно, так как для $n$ и выбрать его свойства (например, является $n$ простой, полупростой, это $\gcd(a,n)=1$), чтобы получить относительно сильное повторение. Так что это было бы излишним, без заметного выигрыша в силе по сравнению с (1) и более сложным выбором констант $a_i$ будет необходимо.

И базовые атаки на них основаны на совсем других идеях, например атака усечения на LCG Лагариаса и др. не имеет ничего общего с атакой Берлекэмпа Мэсси.

Я не знаю каких-либо других важных сходств между ними; по крайней мере, я не могу ничего придумать в голову.