в обоих случаях (Dual EC и Streebog/Kuznyechik s-box) какая информация позволяет экспонировать?
В случае с Dual EC это по сути закрытый ключ. Dual EC имеет две внутренние точки эллиптической кривой (P и Q); если кто-то знает отношение между ними (то есть знает целое число $n$ это устраивает($nP = Q$), то они могут прогнозировать будущие результаты на основе текущего. Если они этого не делают (и не могут иначе решить вычислительную проблему Диффи-Хеллмана), то они не могут.
Это отношение известно как дискретный журнал; по сути, это закрытый ключ в большинстве криптосистем, основанных на эллиптических кривых.
Со Стрибогом и Кузнечиком не все так однозначно. Мы не знаем, существует ли бэкдор (это широко подозревается из-за необъяснимых закономерностей внутри sbox — одной из возможных причин этих закономерностей может быть работа бэкдора — однако это не единственная возможная причина).
Поскольку мы не знаем, как был вставлен бэкдор (если он вообще был), не совсем ясно, как он будет использоваться. Одной из возможностей является вставка линейной характеристики (или чего-то подобного); если это предположение верно, то эксплойт будет включать в себя знание некоторого количества открытого текста и зашифрованного текста, а затем использование этой характеристики для проверки частей ключа.