Атака линеаризации на группу с автоморфизмом

Недавно у меня состоялся разговор с Лоренцем Пэнни о Шифрат. Он говорит, что квазигруппу, которую я использую, можно линеаризовать, а затем атаковать, и он предоставил сценарий, который линеаризует квазигруппу. Его результат таков:

ф:
2 0 4 3 5 7 1 6
1 5 3 4 0 6 2 7
7 4 0 5 3 2 6 1
0 2 7 6 1 4 5 3
3 6 1 2 7 5 4 0
6 3 5 0 4 1 7 2
4 7 2 1 6 0 3 5
5 1 6 7 2 3 0 4

г:
2 5 0 6 7 1 3 4
5 2 1 4 3 0 7 6
0 1 2 3 4 5 6 7
6 4 3 2 1 7 0 5
7 3 4 1 2 6 5 0
1 0 5 7 6 2 4 3
3 7 6 0 5 4 2 1
4 6 7 5 0 3 1 2

А: 7 6 2 4 5 1 0 3
Б: 4 7 2 1 6 0 3 5
с: 0

куда $f$ моя квазигруппа, $г$ линеаризованная группа, $ф(х,у)$ можно оценить как $Ax+By+c$ куда $+$ групповая операция, $А$ и $В$ являются двумя независимыми автоморфизмами.

У меня есть вопрос: как атака линеаризации применима к группе с автоморфизмами?

Я хотел бы увидеть практический пример такой атаки, поэтому давайте предположим, что мы построили 64-битный блочный и игрушечный блочный шифр полностью из операции квазигруппы, и как атака линеаризации может применяться к блочному шифру.

Для всеобщего ознакомления я публикую этот обмен мнениями, который наша группа имела в прошлом году, где Лоренц сказал (цитирует его и другие мои комментарии, которые являются новыми и оригинальными для этого поста):

Теперь важно отметить, что в конце концов, объединив многие из эти квазигрупповые операции произвольным образом окажутся сумма (относительно нового группового закона + восстановленная в скрипте) входные элементы, скрученные композициями A,B различными способами,

Вот к чему в основном сводятся любые такие энтропийные квазигруппы — к группам с независимыми автоморфизмами.

поэтому мы можем линеаризовать группу +, вычислив несколько дискретных логарифмов, а затем просто решить задачу линейной алгебры, чтобы восстановить операцию с секретным ключом.

Теперь нужно знать одно: композиция автоморфизмов образует группу, то, что Лоренц имеет в виду здесь, будет представлять автоморфизмы в форме, которую можно решить с помощью некоторого алгоритма линейной алгебры.

Это было в центре внимания некоторых последующих дискуссий внутри группы, где другой участник - Данило Глигороски - задал вопрос, подчеркнув:

абстрактное существование не означает, что мы также можем эффективно что-то построить.

Другое дело, что группа композиции автоморфизмов и группа линеаризованной квазигруппы не образуют поля, поэтому лучшее известное на сегодняшний день исключение Гаусса не сможет решить ее, даже когда она будет сформирована.