ну и что? алгебры за десять лет настолько продвинулись, что даже
без понижения стойкости построенное на LSFR и NSFR будут читать
все, кому не лень. похоже, что всё или почти всё, имеющее периодические корни, может быть обработано по правилам гомоморфного шифрования.
а это значит, что, имея один экземпляр шифртекста, без доступа к открытому тексту можно получить новые шифртексты для детерминированным образом изменённого исходного открытого текста.
последнее может означать, что можно получить зашифрованные одним ключом варианты открытого текста, а это очень сильная уязвимость.
возможно, всё это на грани бреда, и не стоит беспокоиться, тем более, что детальки для таких массированных вычислений нам уже давно недоступны :))