Und der ganze Abschnitt am Stück als PDF-Datei.
Der vorige Abschnitt hat gezeigt, dass lineare Schieberegister in Reinform kryptographisch völlig unbrauchbar sind. Auch für nichtlineare Schieberegister wurde mit Hilfe des NOETHERschen Prinzips ein effizientes Vorhersageverfahren konstruiert, das ihre Sicherheit gefährlich unterminiert.
In diesem Abschnitt wird die Vorhersagbarkeit von Bitfolgen aus einem anderen Blickwinkel heraus systematisch betrachtet: Wie kann man eine gegebene Bitfolge optimal durch ein lineares Schieberegister erzeugen? Die minimale Länge eines solchen Registers wird sich - bis auf wenige Ausreißer - als gutes Maß für die Vorhersagbarkeit der Folge erweisen.