galois cipher

sziasztok!

olvasgattam neten mindenfele kriptografiai cuccokrol, es a veges testeken (galois field) alapulo eljarasokat mindig megemlitik, mint igen, ennek (mmint a gf-eknek) is van eroteljes kriptografiai alkalmazasa. es valoban, par algoritmusban (blowfish, pl) fel is lehet ismerni ezeket a reszleteket amik kozvetve ide kapcsolodnak.
kerdes, hogy konkret, tisztan gf-eken alapulo kripto eljarasokrol hol lehetne valami irodalmat vadaszni? pl hogy egy sima veges test feletti affin trafo mint block cipher mennyire megbizhato? (pl gf(2^32) felett egy x -> a*x+b ahol [a,b] egy 64bites kulcs). ugye ez
- rengeteg tulajdonsagot ma'r alapbol hordoz amit ugy "illik" tudnia egy jo block ciphernek (pl. siman lehet ezzel prng-t csinalni, akar meg crypto-safe-t is)
- trivialis felepiteni belole egy cbc, cfb, ofb, barmilyen lancolast, gyk annyi kell hogy a != 0 legyen;
- minimalis memory footprint (gyk ordo(1)),
- egyszeru implementalas
deviszont:
- baromi lassu, (gondolom) emiatt nem terjedt el. haxolhato ez persze, a footprint a'ra'ra (lasd pont blowfish).

viszont hogy milyen tipusu tamadasokra erzekeny egy ilyen, arrol semmi info; mindenfele oldalak vegtelen ciklusban hivatkozzak egymast (pl wikipedia-rol kiindulva), de idaig nem jut el. vagy ennyire rosszak lennenek ezek a tulajdonsagai? de akkor mint ezen matematikai struktura lehetseges felhasznalasa, miert szerepel ennyire elokelo helyen a kriptografia?