Пусть

- некоторый неприводимый многочлен степени

в кольце многочленов над

. Факторизуя
![$Z_2[x]$ $Z_2[x]$](https://dxdy-03.korotkov.co.uk/f/2/e/e/2ee987b91dcf5bf512c865c6ad09d79282.png)
по этому многочлену, построим поле Галуа

. Пусть

и

- некоторый элемент данного поля и обратный к нему, соотвественно.
Используется такой алгоритм шифрования:

- строка битов длины

. По ней строится многочлен

, являющийся элементом в построенном поле.

умножается на

в этом поле и полученный многочлен "сворачивается" обратно в строку битов. Для дешифрации, очевидно, используется умножение на элемент

.
Меня интересует следующий вопрос: Пусть противнику известно, что используется такой алгоритм шифрования. Может ли он по какому-то числу пар

, где

- исходная строка битов, а

соотвестенно её шифртекст, восстановить многочлен

и элемент

?
Меня не интересуют случаи, когда противник знает все пары

и случай, когда противнки обладает парой

.