diff options
| author | Kévin Le Gouguec <kevin.legouguec@airbus.com> | 2018-11-22 15:16:17 +0100 |
|---|---|---|
| committer | Kévin Le Gouguec <kevin.legouguec@airbus.com> | 2018-11-22 15:17:09 +0100 |
| commit | 3b9d2a60fcf4642bdbf177823ba7497953f53614 (patch) | |
| tree | 56fec33d90e513848d0a67be1f110b54d0440b4a | |
| parent | 6b9b98de6c032fd3fd74a19083630cb749e185a7 (diff) | |
| download | lilliput-ae-implem-3b9d2a60fcf4642bdbf177823ba7497953f53614.tar.xz | |
Mise à jour de la S-box dans l'implémentation
Et des vecteurs associés… même si c'est tautologique pour le
moment (i.e. les nouvelles sorties "attendues" ont été générées avec
ce code de ref ; pas encore de confirmation de Léo pour le moment).
7 files changed, 1044 insertions, 1044 deletions
diff --git a/crypto_aead/lilliputaei128v1/ref/constants.c b/crypto_aead/lilliputaei128v1/ref/constants.c index b8c8f31..ae07c9f 100644 --- a/crypto_aead/lilliputaei128v1/ref/constants.c +++ b/crypto_aead/lilliputaei128v1/ref/constants.c @@ -213,36 +213,36 @@ const uint8_t P[6][256] = { }; const uint8_t S[256] = { - 32, 0, 178, 133, 51, 53, 166, 18, - 48, 138, 106, 100, 185, 31, 84, 14, - 248, 150, 122, 6, 21, 189, 62, 177, - 232, 197, 162, 194, 218, 87, 12, 216, - 33, 1, 35, 190, 92, 36, 39, 131, - 111, 199, 43, 89, 104, 210, 119, 95, - 55, 9, 5, 135, 4, 130, 49, 250, - 57, 98, 157, 81, 145, 116, 97, 23, - 242, 78, 96, 175, 221, 71, 68, 228, - 226, 236, 168, 74, 191, 173, 182, 64, - 58, 152, 184, 192, 107, 15, 28, 251, - 42, 239, 112, 124, 208, 37, 46, 214, - 63, 67, 205, 56, 126, 10, 121, 217, - 113, 45, 85, 11, 114, 108, 41, 237, - 105, 91, 123, 109, 230, 60, 47, 156, - 103, 148, 115, 19, 215, 90, 127, 101, - 132, 164, 38, 52, 2, 129, 50, 134, - 165, 198, 174, 8, 141, 195, 229, 202, - 61, 183, 207, 146, 161, 120, 155, 16, - 204, 80, 151, 247, 59, 118, 224, 169, - 149, 181, 167, 27, 137, 128, 163, 7, - 158, 75, 255, 245, 76, 206, 66, 139, - 22, 220, 180, 3, 160, 179, 144, 79, - 13, 83, 252, 240, 20, 241, 77, 34, - 238, 82, 140, 26, 24, 203, 40, 136, - 211, 200, 196, 142, 99, 153, 147, 172, - 219, 93, 201, 44, 231, 254, 125, 94, - 102, 30, 209, 29, 69, 176, 234, 243, - 227, 159, 225, 73, 143, 70, 213, 117, - 244, 25, 249, 223, 110, 72, 88, 193, - 188, 186, 222, 65, 170, 233, 154, 253, - 235, 17, 86, 54, 246, 187, 171, 212 + 32, 0, 178, 133, 59, 53, 166, 164, + 48, 228, 106, 44, 255, 89, 226, 14, + 248, 30, 122, 128, 21, 189, 62, 177, + 232, 243, 162, 194, 218, 81, 42, 16, + 33, 1, 35, 120, 92, 36, 39, 181, + 55, 199, 43, 31, 174, 10, 119, 95, + 111, 9, 157, 129, 4, 90, 41, 220, + 57, 156, 5, 87, 151, 116, 121, 23, + 68, 198, 230, 233, 221, 65, 242, 138, + 84, 202, 110, 74, 225, 173, 182, 136, + 28, 152, 126, 206, 99, 73, 58, 93, + 12, 239, 246, 52, 86, 37, 46, 214, + 103, 117, 85, 118, 184, 210, 97, 217, + 113, 139, 205, 11, 114, 108, 49, 75, + 105, 253, 123, 109, 96, 60, 47, 98, + 63, 34, 115, 19, 201, 130, 127, 83, + 50, 18, 160, 124, 2, 135, 132, 134, + 147, 78, 104, 70, 141, 195, 219, 236, + 155, 183, 137, 146, 167, 190, 61, 216, + 234, 80, 145, 241, 51, 56, 224, 169, + 163, 131, 161, 27, 207, 6, 149, 7, + 158, 237, 185, 245, 76, 192, 244, 45, + 22, 250, 180, 3, 38, 179, 144, 79, + 171, 101, 252, 254, 20, 247, 227, 148, + 238, 172, 140, 26, 222, 203, 40, 64, + 125, 200, 196, 72, 107, 223, 165, 82, + 229, 251, 215, 100, 249, 240, 211, 94, + 102, 150, 143, 29, 69, 54, 204, 197, + 77, 159, 191, 15, 209, 8, 235, 67, + 66, 25, 231, 153, 168, 142, 88, 193, + 154, 212, 24, 71, 170, 175, 188, 91, + 213, 17, 208, 176, 112, 187, 13, 186 }; diff --git a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_order.txt b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_order.txt index ee38d87..75c21db 100644 --- a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_order.txt +++ b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_order.txt @@ -19,664 +19,664 @@ One round EGFN round : 0 Variables xored : e9 2f 1c 51 d1 f7 dd c4 Variables sboxed : - 19 5f da 98 5d fd b0 18 + 19 5f da 98 fb 5b 36 de State non linearized : - fc c1 60 14 f1 87 15 da 4e a0 a6 ff 4a 71 4f 68 + 3a 47 c6 b2 f1 87 15 da 4e a0 a6 ff 4a 71 4f 68 Linear Layer : - fc c1 60 14 f1 87 15 da 4e a0 a6 ff 4a 71 4f 68 + 3a 47 c6 b2 f1 87 15 da 4e a0 a6 ff 4a 71 4f 68 State linearized : - 3f 8f 2e 5a bf c9 5b da 4e a0 a6 ff 4a 71 4f 68 + f9 09 88 fc bf c9 5b da 4e a0 a6 ff 4a 71 4f 68 Permutation Layer : - 3f 8f 2e 5a bf c9 5b da 4e a0 a6 ff 4a 71 4f 68 + f9 09 88 fc bf c9 5b da 4e a0 a6 ff 4a 71 4f 68 State permuted : - 4e 68 a0 71 4f 4a a6 ff 3f 5a bf c9 da 8f 5b 2e + 4e 68 a0 71 4f 4a a6 ff f9 fc bf c9 da 09 5b 88 One round EGFN round : 1 State : Non Linear Layer : - 4e 68 a0 71 4f 4a a6 ff 3f 5a bf c9 da 8f 5b 2e + 4e 68 a0 71 4f 4a a6 ff f9 fc bf c9 da 09 5b 88 Subtweakey : 2b ce ea d0 11 35 0f ea Variables xored : - 14 94 55 19 cb ba 54 c4 + d2 32 55 19 cb 3c 54 62 Variables sboxed : - 15 a1 0f c5 8e fc 6b 18 + d7 9d 49 f3 48 97 63 55 State non linearized : - 56 03 5c ff 8a 45 07 ea 3f 5a bf c9 da 8f 5b 2e + 1b 0b 37 39 bc 03 3b 28 f9 fc bf c9 da 09 5b 88 Linear Layer : - 56 03 5c ff 8a 45 07 ea 3f 5a bf c9 da 8f 5b 2e + 1b 0b 37 39 bc 03 3b 28 f9 fc bf c9 da 09 5b 88 State linearized : - 4b 3c 63 c0 b5 7a 38 ea 3f 5a bf c9 da 8f 5b 2e + e0 f2 ce c0 45 fa c2 28 f9 fc bf c9 da 09 5b 88 Permutation Layer : - 4b 3c 63 c0 b5 7a 38 ea 3f 5a bf c9 da 8f 5b 2e + e0 f2 ce c0 45 fa c2 28 f9 fc bf c9 da 09 5b 88 State permuted : - 3f 2e 5a 8f 5b da bf c9 4b c0 b5 7a ea 3c 38 63 + f9 88 fc 09 5b da bf c9 e0 c0 45 fa 28 f2 c2 ce One round EGFN round : 2 State : Non Linear Layer : - 3f 2e 5a 8f 5b da bf c9 4b c0 b5 7a ea 3c 38 63 + f9 88 fc 09 5b da bf c9 e0 c0 45 fa 28 f2 c2 ce Subtweakey : 81 b8 92 0b 18 ab 32 3c Variables xored : - ca 78 27 71 f2 97 0a 5f + 61 78 d7 f1 30 59 f0 f2 Variables sboxed : - c4 67 83 5b de 10 6a d6 + 75 3f 5e d4 6f ef 9a 18 State non linearized : - e9 44 4a 51 00 59 d8 0d 4b c0 b5 7a ea 3c 38 63 + e1 12 13 66 8f 84 80 bc e0 c0 45 fa 28 f2 c2 ce Linear Layer : - e9 44 4a 51 00 59 d8 0d 4b c0 b5 7a ea 3c 38 63 + e1 12 13 66 8f 84 80 bc e0 c0 45 fa 28 f2 c2 ce State linearized : - 43 0f 01 1a 4b 12 93 0d 4b c0 b5 7a ea 3c 38 63 + 66 f2 f3 86 6f 64 60 bc e0 c0 45 fa 28 f2 c2 ce Permutation Layer : - 43 0f 01 1a 4b 12 93 0d 4b c0 b5 7a ea 3c 38 63 + 66 f2 f3 86 6f 64 60 bc e0 c0 45 fa 28 f2 c2 ce State permuted : - 4b 63 c0 3c 38 ea b5 7a 43 1a 4b 12 0d 0f 93 01 + e0 ce c0 f2 c2 28 45 fa 66 86 6f 64 bc f2 60 f3 One round EGFN round : 3 State : Non Linear Layer : - 4b 63 c0 3c 38 ea b5 7a 43 1a 4b 12 0d 0f 93 01 + e0 ce c0 f2 c2 28 45 fa 66 86 6f 64 bc f2 60 f3 Subtweakey : a0 14 9f e5 da 2b 6e 4d Variables xored : - e3 0e d4 f7 d7 24 fd 4c + c6 92 f0 81 66 d9 0e be Variables sboxed : - 49 54 e7 fd 5e 5c bb bf + 28 89 9a 12 61 96 e2 e3 State non linearized : - f4 d8 9c 62 c5 0d e1 33 43 1a 4b 12 0d 0f 93 01 + 03 2c 56 93 d0 b2 cc d2 66 86 6f 64 bc f2 60 f3 Linear Layer : - f4 d8 9c 62 c5 0d e1 33 43 1a 4b 12 0d 0f 93 01 + 03 2c 56 93 d0 b2 cc d2 66 86 6f 64 bc f2 60 f3 State linearized : - 65 9b df 21 86 4e a2 33 43 1a 4b 12 0d 0f 93 01 + c6 4a 30 f5 b6 d4 aa d2 66 86 6f 64 bc f2 60 f3 Permutation Layer : - 65 9b df 21 86 4e a2 33 43 1a 4b 12 0d 0f 93 01 + c6 4a 30 f5 b6 d4 aa d2 66 86 6f 64 bc f2 60 f3 State permuted : - 43 01 1a 0f 93 0d 4b 12 65 21 86 4e 33 9b a2 df + 66 f3 86 f2 60 bc 6f 64 c6 f5 b6 d4 d2 4a aa 30 One round EGFN round : 4 State : Non Linear Layer : - 43 01 1a 0f 93 0d 4b 12 65 21 86 4e 33 9b a2 df + 66 f3 86 f2 60 bc 6f 64 c6 f5 b6 d4 d2 4a aa 30 Subtweakey : cf 03 5c 22 7d 90 b1 f5 Variables xored : - aa 22 da 6c 4e 0b 13 2a + 09 f6 ea f6 af da 1b c5 Variables sboxed : - ff 23 d1 72 b6 64 06 2b + e4 bc e7 bc 2d 8f c2 cb State non linearized : - 68 07 7e b9 e1 dc 68 ed 65 21 86 4e 33 9b a2 df + ad 31 09 df dc 5b d3 80 c6 f5 b6 d4 d2 4a aa 30 Linear Layer : - 68 07 7e b9 e1 dc 68 ed 65 21 86 4e 33 9b a2 df + ad 31 09 df dc 5b d3 80 c6 f5 b6 d4 d2 4a aa 30 State linearized : - ee 62 1b dc 84 b9 0d ed 65 21 86 4e 33 9b a2 df + ce f7 cf 19 1a 9d 15 80 c6 f5 b6 d4 d2 4a aa 30 Permutation Layer : - ee 62 1b dc 84 b9 0d ed 65 21 86 4e 33 9b a2 df + ce f7 cf 19 1a 9d 15 80 c6 f5 b6 d4 d2 4a aa 30 State permuted : - 65 df 21 9b a2 33 86 4e ee dc 84 b9 ed 62 0d 1b + c6 30 f5 4a aa d2 b6 d4 ce 19 1a 9d 80 f7 15 cf One round EGFN round : 5 State : Non Linear Layer : - 65 df 21 9b a2 33 86 4e ee dc 84 b9 ed 62 0d 1b + c6 30 f5 4a aa d2 b6 d4 ce 19 1a 9d 80 f7 15 cf Subtweakey : e9 ad 50 14 8c 71 c8 2f Variables xored : - 07 71 d4 ad 61 13 c5 34 + 27 b4 4a 89 0c 86 dd e0 Variables sboxed : - 12 5b e7 ce 43 06 cb 04 + b5 26 6e 4e ff 84 36 4d State non linearized : - 61 14 27 d8 6c d4 dd 5c ee dc 84 b9 ed 62 0d 1b + 8b 06 71 b5 e4 bc 90 61 ce 19 1a 9d 80 f7 15 cf Linear Layer : - 61 14 27 d8 6c d4 dd 5c ee dc 84 b9 ed 62 0d 1b + 8b 06 71 b5 e4 bc 90 61 ce 19 1a 9d 80 f7 15 cf State linearized : - ec fa c9 36 82 3a 33 5c ee dc 84 b9 ed 62 0d 1b + b9 c8 bf 7b 2a 72 5e 61 ce 19 1a 9d 80 f7 15 cf Permutation Layer : - ec fa c9 36 82 3a 33 5c ee dc 84 b9 ed 62 0d 1b + b9 c8 bf 7b 2a 72 5e 61 ce 19 1a 9d 80 f7 15 cf State permuted : - ee 1b dc 62 0d ed 84 b9 ec 36 82 3a 5c fa 33 c9 + ce cf 19 f7 15 80 1a 9d b9 7b 2a 72 61 c8 5e bf One round EGFN round : 6 State : Non Linear Layer : - ee 1b dc 62 0d ed 84 b9 ec 36 82 3a 5c fa 33 c9 + ce cf 19 f7 15 80 1a 9d b9 7b 2a 72 61 c8 5e bf Subtweakey : d0 e3 66 55 3d 0e b8 92 Variables xored : - 3c d5 e4 6f 61 f4 8b 5b + 69 98 4c 27 5c c6 e6 2d Variables sboxed : - 91 fe 8f ed 43 aa 08 7c + 8b ea e1 b5 56 28 eb 0a State non linearized : - 92 13 76 21 e0 62 7a 28 ec 36 82 3a 5c fa 33 c9 + c4 24 31 a1 a0 61 f0 16 b9 7b 2a 72 61 c8 5e bf Linear Layer : - 92 13 76 21 e0 62 7a 28 ec 36 82 3a 5c fa 33 c9 + c4 24 31 a1 a0 61 f0 16 b9 7b 2a 72 61 c8 5e bf State linearized : - 65 ff 9a cd 0c 8e 96 28 ec 36 82 3a 5c fa 33 c9 + a9 9d 88 18 19 d8 49 16 b9 7b 2a 72 61 c8 5e bf Permutation Layer : - 65 ff 9a cd 0c 8e 96 28 ec 36 82 3a 5c fa 33 c9 + a9 9d 88 18 19 d8 49 16 b9 7b 2a 72 61 c8 5e bf State permuted : - ec c9 36 fa 33 5c 82 3a 65 cd 0c 8e 28 ff 96 9a + b9 bf 7b c8 5e 61 2a 72 a9 18 19 d8 16 9d 49 88 One round EGFN round : 7 State : Non Linear Layer : - ec c9 36 fa 33 5c 82 3a 65 cd 0c 8e 28 ff 96 9a + b9 bf 7b c8 5e 61 2a 72 a9 18 19 d8 16 9d 49 88 Subtweakey : 57 9d 40 8a 21 eb 36 e4 Variables xored : - 32 50 4c 04 09 14 a0 7e + fe 85 59 52 37 76 7f 6c Variables sboxed : - 05 3a bf 33 8a 15 95 7f + 0d 87 ef 7e dc 2f 53 72 State non linearized : - 93 5c 23 70 00 e3 b8 3f 65 cd 0c 8e 28 ff 96 9a + cb ec 54 14 20 8e ad 7f a9 18 19 d8 16 9d 49 88 Linear Layer : - 93 5c 23 70 00 e3 b8 3f 65 cd 0c 8e 28 ff 96 9a + cb ec 54 14 20 8e ad 7f a9 18 19 d8 16 9d 49 88 State linearized : - f8 39 46 15 65 86 dd 3f 65 cd 0c 8e 28 ff 96 9a + 79 45 fd bd 89 27 04 7f a9 18 19 d8 16 9d 49 88 Permutation Layer : - f8 39 46 15 65 86 dd 3f 65 cd 0c 8e 28 ff 96 9a + 79 45 fd bd 89 27 04 7f a9 18 19 d8 16 9d 49 88 State permuted : - 65 9a cd ff 96 28 0c 8e f8 15 65 86 3f 39 dd 46 + a9 88 18 9d 49 16 19 d8 79 bd 89 27 7f 45 04 fd One round EGFN round : 8 State : Non Linear Layer : - 65 9a cd ff 96 28 0c 8e f8 15 65 86 3f 39 dd 46 + a9 88 18 9d 49 16 19 d8 79 bd 89 27 7f 45 04 fd Subtweakey : df bb 3e 2d a8 cc 49 4d Variables xored : - 27 ae 5b ab 97 f5 94 0b + a6 06 b7 0a d7 89 4d b0 Variables sboxed : - 83 42 7c f5 10 e9 a1 64 + 95 a6 4f 6a 5e 4e ad 16 State non linearized : - 01 3b 24 ef 63 54 4e 0d f8 15 65 86 3f 39 dd 46 + bf 25 56 c3 23 59 bf 4d 79 bd 89 27 7f 45 04 fd Linear Layer : - 01 3b 24 ef 63 54 4e 0d f8 15 65 86 3f 39 dd 46 + bf 25 56 c3 23 59 bf 4d 79 bd 89 27 7f 45 04 fd State linearized : - d4 c3 dc 17 9b ac b6 0d f8 15 65 86 3f 39 dd 46 + eb 5c 2f ba 5a 20 c6 4d 79 bd 89 27 7f 45 04 fd Permutation Layer : - d4 c3 dc 17 9b ac b6 0d f8 15 65 86 3f 39 dd 46 + eb 5c 2f ba 5a 20 c6 4d 79 bd 89 27 7f 45 04 fd State permuted : - f8 46 15 39 dd 3f 65 86 d4 17 9b ac 0d c3 b6 dc + 79 fd bd 45 04 7f 89 27 eb ba 5a 20 4d 5c c6 2f One round EGFN round : 9 State : Non Linear Layer : - f8 46 15 39 dd 3f 65 86 d4 17 9b ac 0d c3 b6 dc + 79 fd bd 45 04 7f 89 27 eb ba 5a 20 4d 5c c6 2f Subtweakey : fe 61 4d 0c 93 bf 20 c4 Variables xored : - 2a 76 d6 a0 9e 7c 96 18 + 15 db 17 2c de e3 e6 eb Variables sboxed : - 2b 2f 7d 95 e0 d7 9b e8 + bd 1d b1 ae cc 0f eb 99 State non linearized : - 10 dd c2 d9 48 42 4a ad d4 17 9b ac 0d c3 b6 dc + e0 16 b2 89 aa ce 94 9a eb ba 5a 20 4d 5c c6 2f Linear Layer : - 10 dd c2 d9 48 42 4a ad d4 17 9b ac 0d c3 b6 dc + e0 16 b2 89 aa ce 94 9a eb ba 5a 20 4d 5c c6 2f State linearized : - 9c 09 16 0d 9c 96 9e ad d4 17 9b ac 0d c3 b6 dc + 1c fd 59 62 41 25 7f 9a eb ba 5a 20 4d 5c c6 2f Permutation Layer : - 9c 09 16 0d 9c 96 9e ad d4 17 9b ac 0d c3 b6 dc + 1c fd 59 62 41 25 7f 9a eb ba 5a 20 4d 5c c6 2f State permuted : - d4 dc 17 c3 b6 0d 9b ac 9c 0d 9c 96 ad 09 9e 16 + eb 2f ba 5c c6 4d 5a 20 1c 62 41 25 9a fd 7f 59 One round EGFN round : 10 State : Non Linear Layer : - d4 dc 17 c3 b6 0d 9b ac 9c 0d 9c 96 ad 09 9e 16 + eb 2f ba 5c c6 4d 5a 20 1c 62 41 25 9a fd 7f 59 Subtweakey : 32 97 fd 8c 29 e6 43 4d Variables xored : - ae 9a 61 1a 84 ef dd 5b + 2e f5 bc a9 b3 1b 3c 14 Variables sboxed : - 42 97 43 a2 02 c1 b0 7c + 77 af 14 ed 03 c2 97 15 State non linearized : - a8 6c d6 c1 14 4e 0c ee 9c 0d 9c 96 ad 09 9e 16 + fe b8 78 5f 2b 59 f5 57 1c 62 41 25 9a fd 7f 59 Linear Layer : - a8 6c d6 c1 14 4e 0c ee 9c 0d 9c 96 ad 09 9e 16 + fe b8 78 5f 2b 59 f5 57 1c 62 41 25 9a fd 7f 59 State linearized : - 09 f0 4a 5d 88 d2 90 ee 9c 0d 9c 96 ad 09 9e 16 + fc a4 64 43 37 45 e9 57 1c 62 41 25 9a fd 7f 59 Permutation Layer : - 09 f0 4a 5d 88 d2 90 ee 9c 0d 9c 96 ad 09 9e 16 + fc a4 64 43 37 45 e9 57 1c 62 41 25 9a fd 7f 59 State permuted : - 9c 16 0d 09 9e ad 9c 96 09 5d 88 d2 ee f0 90 4a + 1c 59 62 fd 7f 9a 41 25 fc 43 37 45 57 a4 e9 64 One round EGFN round : 11 State : Non Linear Layer : - 9c 16 0d 09 9e ad 9c 96 09 5d 88 d2 ee f0 90 4a + 1c 59 62 fd 7f 9a 41 25 fc 43 37 45 57 a4 e9 64 Subtweakey : d1 bf 14 cf a1 64 7a 1e Variables xored : - d8 e2 9c 1d 4f 94 ea 54 + 2d fc 23 8a f6 c0 93 7a Variables sboxed : - 66 e1 3b 57 40 a1 f9 6b + 0a 70 78 68 bc ee 92 73 State non linearized : - f7 ef ac 49 c9 96 7d f0 09 5d 88 d2 ee f0 90 4a + 6f cb 8c 41 17 e2 31 2f fc 43 37 45 57 a4 e9 64 Linear Layer : - f7 ef ac 49 c9 96 7d f0 09 5d 88 d2 ee f0 90 4a + 6f cb 8c 41 17 e2 31 2f fc 43 37 45 57 a4 e9 64 State linearized : - 77 e6 a5 40 c0 9f 74 f0 09 5d 88 d2 ee f0 90 4a + b8 37 70 bd eb 1e cd 2f fc 43 37 45 57 a4 e9 64 Permutation Layer : - 77 e6 a5 40 c0 9f 74 f0 09 5d 88 d2 ee f0 90 4a + b8 37 70 bd eb 1e cd 2f fc 43 37 45 57 a4 e9 64 State permuted : - 09 4a 5d f0 90 ee 88 d2 77 40 c0 9f f0 e6 74 a5 + fc 64 43 a4 e9 57 37 45 b8 bd eb 1e 2f 37 cd 70 One round EGFN round : 12 State : Non Linear Layer : - 09 4a 5d f0 90 ee 88 d2 77 40 c0 9f f0 e6 74 a5 + fc 64 43 a4 e9 57 37 45 b8 bd eb 1e 2f 37 cd 70 Subtweakey : 84 ed f3 72 6c 1b 9a 16 Variables xored : - f3 ad 33 ed 9c fd ee b3 + 3c 50 18 6c 43 2c 57 66 Variables sboxed : - 41 ce 87 48 3b bb 58 03 + 97 1c e8 72 e9 ae 5d 61 State non linearized : - 0a 12 e6 cb d8 69 46 93 77 40 c0 9f f0 e6 74 a5 + 9d 39 ed 4d 9b bf 2b d2 b8 bd eb 1e 2f 37 cd 70 Linear Layer : - 0a 12 e6 cb d8 69 46 93 77 40 c0 9f f0 e6 74 a5 + 9d 39 ed 4d 9b bf 2b d2 b8 bd eb 1e 2f 37 cd 70 State linearized : - 00 65 91 bc af 1e 31 93 77 40 c0 9f f0 e6 74 a5 + b8 81 55 f5 23 07 93 d2 b8 bd eb 1e 2f 37 cd 70 Permutation Layer : - 00 65 91 bc af 1e 31 93 77 40 c0 9f f0 e6 74 a5 + b8 81 55 f5 23 07 93 d2 b8 bd eb 1e 2f 37 cd 70 State permuted : - 77 a5 40 e6 74 f0 c0 9f 00 bc af 1e 93 65 31 91 + b8 70 bd 37 cd 2f eb 1e b8 f5 23 07 d2 81 93 55 One round EGFN round : 13 State : Non Linear Layer : - 77 a5 40 e6 74 f0 c0 9f 00 bc af 1e 93 65 31 91 + b8 70 bd 37 cd 2f eb 1e b8 f5 23 07 d2 81 93 55 Subtweakey : 2e 8f ed 92 51 33 4c e2 Variables xored : - 2e 33 42 8c c2 56 7d 73 + 96 7a ce 95 83 b2 df b7 Variables sboxed : - 77 87 60 8d 8c 1c 5a 6d + 3d 73 a5 be 7c b4 c5 4f State non linearized : - 1a ff 5c 6a f9 90 47 e8 00 bc af 1e 93 65 31 91 + f7 b5 09 4b 73 8a 98 23 b8 f5 23 07 d2 81 93 55 Linear Layer : - 1a ff 5c 6a f9 90 47 e8 00 bc af 1e 93 65 31 91 + f7 b5 09 4b 73 8a 98 23 b8 f5 23 07 d2 81 93 55 State linearized : - d0 ff 5c 6a f9 90 47 e8 00 bc af 1e 93 65 31 91 + 5e 0d b1 f3 cb 32 20 23 b8 f5 23 07 d2 81 93 55 Permutation Layer : - d0 ff 5c 6a f9 90 47 e8 00 bc af 1e 93 65 31 91 + 5e 0d b1 f3 cb 32 20 23 b8 f5 23 07 d2 81 93 55 State permuted : - 00 91 bc 65 31 93 af 1e d0 6a f9 90 e8 ff 47 5c + b8 55 f5 81 93 d2 23 07 5e f3 cb 32 23 0d 20 b1 One round EGFN round : 14 State : Non Linear Layer : - 00 91 bc 65 31 93 af 1e d0 6a f9 90 e8 ff 47 5c + b8 55 f5 81 93 d2 23 07 5e f3 cb 32 23 0d 20 b1 Subtweakey : 79 f7 98 df 3e 16 51 a1 Variables xored : - a9 9d 61 4f d6 e9 16 fd + 27 04 53 ed 1d 1b 71 10 Variables sboxed : - 4b 76 43 40 7d 19 3e bb + b5 3b ce 8e 51 c2 fd f8 State non linearized : - bb af a5 18 71 d0 d9 55 d0 6a f9 90 e8 ff 47 5c + 40 a8 37 d0 1d 1c 18 b2 5e f3 cb 32 23 0d 20 b1 Linear Layer : - bb af a5 18 71 d0 d9 55 d0 6a f9 90 e8 ff 47 5c + 40 a8 37 d0 1d 1c 18 b2 5e f3 cb 32 23 0d 20 b1 State linearized : - 38 7f 75 c8 a1 00 09 55 d0 6a f9 90 e8 ff 47 5c + 1a f6 69 8e 43 42 46 b2 5e f3 cb 32 23 0d 20 b1 Permutation Layer : - 38 7f 75 c8 a1 00 09 55 d0 6a f9 90 e8 ff 47 5c + 1a f6 69 8e 43 42 46 b2 5e f3 cb 32 23 0d 20 b1 State permuted : - d0 5c 6a ff 47 e8 f9 90 38 c8 a1 00 55 7f 09 75 + 5e b1 f3 0d 20 23 cb 32 1a 8e 43 42 b2 f6 46 69 One round EGFN round : 15 State : Non Linear Layer : - d0 5c 6a ff 47 e8 f9 90 38 c8 a1 00 55 7f 09 75 + 5e b1 f3 0d 20 23 cb 32 1a 8e 43 42 b2 f6 46 69 Subtweakey : a4 cb 20 25 a1 4f ce 5a Variables xored : - 9c 03 81 25 f4 30 c7 2f + be 45 63 67 13 b9 88 33 Variables sboxed : - 3b 85 a4 24 aa 37 88 5f + e3 41 76 d9 80 65 93 81 State non linearized : - 8f d4 5d 55 63 4c 7c ab 38 c8 a1 00 55 7f 09 75 + df 22 96 8d f9 55 8a d1 1a 8e 43 42 b2 f6 46 69 Linear Layer : - 8f d4 5d 55 63 4c 7c ab 38 c8 a1 00 55 7f 09 75 + df 22 96 8d f9 55 8a d1 1a 8e 43 42 b2 f6 46 69 State linearized : - fd ec 65 6d 5b 74 44 ab 38 c8 a1 00 55 7f 09 75 + 48 38 8c 97 e3 4f 90 d1 1a 8e 43 42 b2 f6 46 69 Permutation Layer : - fd ec 65 6d 5b 74 44 ab 38 c8 a1 00 55 7f 09 75 + 48 38 8c 97 e3 4f 90 d1 1a 8e 43 42 b2 f6 46 69 State permuted : - 38 75 c8 7f 09 55 a1 00 fd 6d 5b 74 ab ec 44 65 + 1a 69 8e f6 46 b2 43 42 48 97 e3 4f d1 38 90 8c One round EGFN round : 16 State : Non Linear Layer : - 38 75 c8 7f 09 55 a1 00 fd 6d 5b 74 ab ec 44 65 + 1a 69 8e f6 46 b2 43 42 48 97 e3 4f d1 38 90 8c Subtweakey : 9a 44 2f 4f 24 f1 fa 9e Variables xored : - 67 29 74 3b 8f 1d be fb + d2 d3 cc 00 f5 c9 6a 12 Variables sboxed : - d9 c7 e6 51 ca 57 4d 36 + d7 64 6b 20 af c8 cd 7a State non linearized : - 0e 38 9f b5 58 b3 66 d9 fd 6d 5b 74 ab ec 44 65 + 60 a4 46 59 66 d9 27 95 48 97 e3 4f d1 38 90 8c Linear Layer : - 0e 38 9f b5 58 b3 66 d9 fd 6d 5b 74 ab ec 44 65 + 60 a4 46 59 66 d9 27 95 48 97 e3 4f d1 38 90 8c State linearized : - b2 c5 62 48 a5 4e 9b d9 fd 6d 5b 74 ab ec 44 65 + 6a ec 0e 11 2e 91 6f 95 48 97 e3 4f d1 38 90 8c Permutation Layer : - b2 c5 62 48 a5 4e 9b d9 fd 6d 5b 74 ab ec 44 65 + 6a ec 0e 11 2e 91 6f 95 48 97 e3 4f d1 38 90 8c State permuted : - fd 65 6d ec 44 ab 5b 74 b2 48 a5 4e d9 c5 9b 62 + 48 8c 97 38 90 d1 e3 4f 6a 11 2e 91 95 ec 6f 0e One round EGFN round : 17 State : Non Linear Layer : - fd 65 6d ec 44 ab 5b 74 b2 48 a5 4e d9 c5 9b 62 + 48 8c 97 38 90 d1 e3 4f 6a 11 2e 91 95 ec 6f 0e Subtweakey : 48 63 2b 00 da 92 f1 b7 Variables xored : - fa 2b 8e 4e 03 57 6a d5 + 22 72 05 91 4f 7e 9e b9 Variables sboxed : - 56 59 e5 b6 85 fb 55 fe + 23 7b 35 b7 88 7f e0 65 State non linearized : - 03 30 96 69 f2 4e 02 22 b2 48 a5 4e d9 c5 9b 62 + 2d 6c e8 b0 27 e4 98 6c 6a 11 2e 91 95 ec 6f 0e Linear Layer : - 03 30 96 69 f2 4e 02 22 b2 48 a5 4e d9 c5 9b 62 + 2d 6c e8 b0 27 e4 98 6c 6a 11 2e 91 95 ec 6f 0e State linearized : - 95 82 24 db 40 fc b0 22 b2 48 a5 4e d9 c5 9b 62 + ff 06 82 da 4d 8e f2 6c 6a 11 2e 91 95 ec 6f 0e Permutation Layer : - 95 82 24 db 40 fc b0 22 b2 48 a5 4e d9 c5 9b 62 + ff 06 82 da 4d 8e f2 6c 6a 11 2e 91 95 ec 6f 0e State permuted : - b2 62 48 c5 9b d9 a5 4e 95 db 40 fc 22 82 b0 24 + 6a 0e 11 ec 6f 95 2e 91 ff da 4d 8e 6c 06 f2 82 One round EGFN round : 18 State : Non Linear Layer : - b2 62 48 c5 9b d9 a5 4e 95 db 40 fc 22 82 b0 24 + 6a 0e 11 ec 6f 95 2e 91 ff da 4d 8e 6c 06 f2 82 Subtweakey : 52 97 39 fc 08 cd a6 6e Variables xored : - c7 4c 79 00 2a 4f 16 4a + ad 4d 74 72 64 cb 54 ec Variables sboxed : - 88 bf 94 20 2b 40 3e a8 + c0 ad 60 7b b8 48 63 a8 State non linearized : - 1a 5c 08 ee bb 4d 1a c6 95 db 40 fc 22 82 b0 24 + c2 6d 59 54 14 f5 83 51 ff da 4d 8e 6c 06 f2 82 Linear Layer : - 1a 5c 08 ee bb 4d 1a c6 95 db 40 fc 22 82 b0 24 + c2 6d 59 54 14 f5 83 51 ff da 4d 8e 6c 06 f2 82 State linearized : - f8 c9 9d 7b 2e d8 8f c6 95 db 40 fc 22 82 b0 24 + bc 92 a6 ab eb 0a 7c 51 ff da 4d 8e 6c 06 f2 82 Permutation Layer : - f8 c9 9d 7b 2e d8 8f c6 95 db 40 fc 22 82 b0 24 + bc 92 a6 ab eb 0a 7c 51 ff da 4d 8e 6c 06 f2 82 State permuted : - 95 24 db 82 b0 22 40 fc f8 7b 2e d8 c6 c9 8f 9d + ff 82 da 06 f2 6c 4d 8e bc ab eb 0a 51 92 7c a6 One round EGFN round : 19 State : Non Linear Layer : - 95 24 db 82 b0 22 40 fc f8 7b 2e d8 c6 c9 8f 9d + ff 82 da 06 f2 6c 4d 8e bc ab eb 0a 51 92 7c a6 Subtweakey : 17 fb 4c a0 cd 21 96 76 Variables xored : - ef 80 62 78 0b e8 19 eb + ab 50 a7 aa 9c b3 ea d0 Variables sboxed : - c1 84 cd 67 64 f4 c5 df + f5 1c 07 b9 33 03 e7 e5 State non linearized : - 4a e1 2f e6 d7 ef c4 3d f8 7b 2e d8 c6 c9 8f 9d + 1a 65 d9 35 4b 6b 51 7b bc ab eb 0a 51 92 7c a6 Linear Layer : - 4a e1 2f e6 d7 ef c4 3d f8 7b 2e d8 c6 c9 8f 9d + 1a 65 d9 35 4b 6b 51 7b bc ab eb 0a 51 92 7c a6 State linearized : - bf 19 d7 1e 2f 17 3c 3d f8 7b 2e d8 c6 c9 8f 9d + 53 d9 65 89 f7 d7 ed 7b bc ab eb 0a 51 92 7c a6 Permutation Layer : - bf 19 d7 1e 2f 17 3c 3d f8 7b 2e d8 c6 c9 8f 9d + 53 d9 65 89 f7 d7 ed 7b bc ab eb 0a 51 92 7c a6 State permuted : - f8 9d 7b c9 8f c6 2e d8 bf 1e 2f 17 3d 19 3c d7 + bc a6 ab 92 7c 51 eb 0a 53 89 f7 d7 7b d9 ed 65 One round EGFN round : 20 State : Non Linear Layer : - f8 9d 7b c9 8f c6 2e d8 bf 1e 2f 17 3d 19 3c d7 + bc a6 ab 92 7c 51 eb 0a 53 89 f7 d7 7b d9 ed 65 Subtweakey : bd 70 ef c0 5f 92 0d 29 Variables xored : - 02 6e c0 d7 62 8b 31 fe + ee f9 18 17 24 4b e0 4c Variables sboxed : - b2 29 ee 5e cd 08 09 ab + 58 11 e8 b1 5c 4a 4d e1 State non linearized : - 53 94 73 04 d1 28 07 6a bf 1e 2f 17 3d 19 3c d7 + 5d eb e1 ce cd b9 fa 52 53 89 f7 d7 7b d9 ed 65 Linear Layer : - 53 94 73 04 d1 28 07 6a bf 1e 2f 17 3d 19 3c d7 + 5d eb e1 ce cd b9 fa 52 53 89 f7 d7 7b d9 ed 65 State linearized : - d2 2b cc bb 6e 97 b8 6a bf 1e 2f 17 3d 19 3c d7 + e8 b8 b2 9d 9e ea a9 52 53 89 f7 d7 7b d9 ed 65 Permutation Layer : - d2 2b cc bb 6e 97 b8 6a bf 1e 2f 17 3d 19 3c d7 + e8 b8 b2 9d 9e ea a9 52 53 89 f7 d7 7b d9 ed 65 State permuted : - bf d7 1e 19 3c 3d 2f 17 d2 bb 6e 97 6a 2b b8 cc + 53 65 89 d9 ed 7b f7 d7 e8 9d 9e ea 52 b8 a9 b2 One round EGFN round : 21 State : Non Linear Layer : - bf d7 1e 19 3c 3d 2f 17 d2 bb 6e 97 6a 2b b8 cc + 53 65 89 d9 ed 7b f7 d7 e8 9d 9e ea 52 b8 a9 b2 Subtweakey : ac 68 bb ca 0e dd 19 75 Variables xored : - 7e d3 d5 5d 64 f6 a1 b9 + 44 f5 25 20 5c 65 b0 c7 Variables sboxed : - 7f 2c fe 25 7e 9a b5 53 + dd af 24 21 56 d2 16 40 State non linearized : - ec 62 84 67 19 c3 03 68 d2 bb 6e 97 6a 2b b8 cc + 13 73 5b 8f cc 5f 58 0a e8 9d 9e ea 52 b8 a9 b2 Linear Layer : - ec 62 84 67 19 c3 03 68 d2 bb 6e 97 6a 2b b8 cc + 13 73 5b 8f cc 5f 58 0a e8 9d 9e ea 52 b8 a9 b2 State linearized : - 85 b0 56 b5 cb 11 d1 68 d2 bb 6e 97 6a 2b b8 cc + 51 9b b3 67 24 b7 b0 0a e8 9d 9e ea 52 b8 a9 b2 Permutation Layer : - 85 b0 56 b5 cb 11 d1 68 d2 bb 6e 97 6a 2b b8 cc + 51 9b b3 67 24 b7 b0 0a e8 9d 9e ea 52 b8 a9 b2 State permuted : - d2 cc bb 2b b8 6a 6e 97 85 b5 cb 11 68 b0 d1 56 + e8 b2 9d b8 a9 52 9e ea 51 67 24 b7 0a 9b b0 b3 One round EGFN round : 22 State : Non Linear Layer : - d2 cc bb 2b b8 6a 6e 97 85 b5 cb 11 68 b0 d1 56 + e8 b2 9d b8 a9 52 9e ea 51 67 24 b7 0a 9b b0 b3 Subtweakey : b6 2b 87 54 c9 f8 65 13 Variables xored : - 33 9e 4c 45 a1 48 b4 45 + e7 4c a3 e3 c3 63 d5 a0 Variables sboxed : - 87 e0 bf 47 b5 e2 a0 47 + 43 e1 1b 0f 1a 76 f0 a3 State non linearized : - 95 6c 59 9e ff d5 8e 10 85 b5 cb 11 68 b0 d1 56 + 4b 42 eb a2 a6 49 7f a9 51 67 24 b7 0a 9b b0 b3 Linear Layer : - 95 6c 59 9e ff d5 8e 10 85 b5 cb 11 68 b0 d1 56 + 4b 42 eb a2 a6 49 7f a9 51 67 24 b7 0a 9b b0 b3 State linearized : - 76 e9 dc 1b 7a 50 0b 10 85 b5 cb 11 68 b0 d1 56 + cf 13 ba f3 f7 18 2e a9 51 67 24 b7 0a 9b b0 b3 Permutation Layer : - 76 e9 dc 1b 7a 50 0b 10 85 b5 cb 11 68 b0 d1 56 + cf 13 ba f3 f7 18 2e a9 51 67 24 b7 0a 9b b0 b3 State permuted : - 85 56 b5 b0 d1 68 cb 11 76 1b 7a 50 10 e9 0b dc + 51 b3 67 9b b0 0a 24 b7 cf f3 f7 18 a9 13 2e ba One round EGFN round : 23 State : Non Linear Layer : - 85 56 b5 b0 d1 68 cb 11 76 1b 7a 50 10 e9 0b dc + 51 b3 67 9b b0 0a 24 b7 cf f3 f7 18 a9 13 2e ba Subtweakey : 14 d8 31 bc 70 55 fd 91 Variables xored : - 62 c3 4b ec 60 bc f6 4d + db 2b c6 a4 d9 46 d3 2b Variables sboxed : - cd 1a 4a 6e 3f 14 9a ad + 1d 1f 28 cf 96 f2 64 1f State non linearized : - 28 cc a1 8f bf 22 d1 dc 76 1b 7a 50 10 e9 0b dc + 4e d7 95 0d 7f 22 3b aa cf f3 f7 18 a9 13 2e ba Linear Layer : - 28 cc a1 8f bf 22 d1 dc 76 1b 7a 50 10 e9 0b dc + 4e d7 95 0d 7f 22 3b aa cf f3 f7 18 a9 13 2e ba State linearized : - 9d ba d7 f9 c9 54 a7 dc 76 1b 7a 50 10 e9 0b dc + 09 18 5a c2 b0 ed f4 aa cf f3 f7 18 a9 13 2e ba Permutation Layer : - 9d ba d7 f9 c9 54 a7 dc 76 1b 7a 50 10 e9 0b dc + 09 18 5a c2 b0 ed f4 aa cf f3 f7 18 a9 13 2e ba State permuted : - 76 dc 1b e9 0b 10 7a 50 9d f9 c9 54 dc ba a7 d7 + cf ba f3 13 2e a9 f7 18 09 c2 b0 ed aa 18 f4 5a One round EGFN round : 24 State : Non Linear Layer : - 76 dc 1b e9 0b 10 7a 50 9d f9 c9 54 dc ba a7 d7 + cf ba f3 13 2e a9 f7 18 09 c2 b0 ed aa 18 f4 5a Subtweakey : e1 b7 2b 6e f2 38 7d a3 Variables xored : - 7c 4e e2 3a 2e 82 da 74 + e8 75 9b 83 58 20 89 f9 Variables sboxed : - d7 b6 e1 9d 77 26 d1 e6 + 42 3c f1 7c 0c 21 4e 11 State non linearized : - 90 0d 3d 9e 96 f1 cc 87 9d f9 c9 54 dc ba a7 d7 + de f4 d2 1f 52 58 cb 5a 09 c2 b0 ed aa 18 f4 5a Linear Layer : - 90 0d 3d 9e 96 f1 cc 87 9d f9 c9 54 dc ba a7 d7 + de f4 d2 1f 52 58 cb 5a 09 c2 b0 ed aa 18 f4 5a State linearized : - a8 90 a0 03 0b 6c 51 87 9d f9 c9 54 dc ba a7 d7 + 0e fd db 16 5b 51 c2 5a 09 c2 b0 ed aa 18 f4 5a Permutation Layer : - a8 90 a0 03 0b 6c 51 87 9d f9 c9 54 dc ba a7 d7 + 0e fd db 16 5b 51 c2 5a 09 c2 b0 ed aa 18 f4 5a State permuted : - 9d d7 f9 ba a7 dc c9 54 a8 03 0b 6c 87 90 51 a0 + 09 5a c2 18 f4 aa b0 ed 0e 16 5b 51 5a fd c2 db One round EGFN round : 25 State : Non Linear Layer : - 9d d7 f9 ba a7 dc c9 54 a8 03 0b 6c 87 90 51 a0 + 09 5a c2 18 f4 aa b0 ed 0e 16 5b 51 5a fd c2 db Subtweakey : 2d f1 16 00 3b dc ca e1 Variables xored : - 85 f2 1d 6c bc 4c 9b 41 + 23 e7 4d 51 61 21 08 3a Variables sboxed : - 81 de 57 72 14 bf f7 4e + 78 43 ad 98 75 01 30 05 State non linearized : - d3 20 46 ae d5 8b 17 d5 a8 03 0b 6c 87 90 51 a0 + 0c 6a c3 6d 6c 07 f3 95 0e 16 5b 51 5a fd c2 db Linear Layer : - d3 20 46 ae d5 8b 17 d5 a8 03 0b 6c 87 90 51 a0 + 0c 6a c3 6d 6c 07 f3 95 0e 16 5b 51 5a fd c2 db State linearized : - 59 88 ee 06 7d 23 bf d5 a8 03 0b 6c 87 90 51 a0 + 7b 64 cd 63 62 09 fd 95 0e 16 5b 51 5a fd c2 db Permutation Layer : - 59 88 ee 06 7d 23 bf d5 a8 03 0b 6c 87 90 51 a0 + 7b 64 cd 63 62 09 fd 95 0e 16 5b 51 5a fd c2 db State permuted : - a8 a0 03 90 51 87 0b 6c 59 06 7d 23 d5 88 bf ee + 0e db 16 fd c2 5a 5b 51 7b 63 62 09 95 64 fd cd One round EGFN round : 26 State : Non Linear Layer : - a8 a0 03 90 51 87 0b 6c 59 06 7d 23 d5 88 bf ee + 0e db 16 fd c2 5a 5b 51 7b 63 62 09 95 64 fd cd Subtweakey : 43 24 d0 64 f7 b7 03 95 Variables xored : - 1a 22 ad 47 22 3f bc 7b + 38 47 b2 6d 62 d3 fe 58 Variables sboxed : - a2 23 ce e4 23 17 14 13 + 39 8a b4 6c 55 64 0d 0c State non linearized : - bb b4 14 b3 b5 49 28 ce 59 06 7d 23 d5 88 bf ee + 02 d6 72 a8 ae ee d1 68 7b 63 62 09 95 64 fd cd Linear Layer : - bb b4 14 b3 b5 49 28 ce 59 06 7d 23 d5 88 bf ee + 02 d6 72 a8 ae ee d1 68 7b 63 62 09 95 64 fd cd State linearized : - 58 ed 4d ea ec 10 71 ce 59 06 7d 23 d5 88 bf ee + 7d ad 09 d3 d5 95 aa 68 7b 63 62 09 95 64 fd cd Permutation Layer : - 58 ed 4d ea ec 10 71 ce 59 06 7d 23 d5 88 bf ee + 7d ad 09 d3 d5 95 aa 68 7b 63 62 09 95 64 fd cd State permuted : - 59 ee 06 88 bf d5 7d 23 58 ea ec 10 ce ed 71 4d + 7b cd 63 64 fd 95 62 09 7d d3 d5 95 68 ad aa 09 One round EGFN round : 27 State : Non Linear Layer : - 59 ee 06 88 bf d5 7d 23 58 ea ec 10 ce ed 71 4d + 7b cd 63 64 fd 95 62 09 7d d3 d5 95 68 ad aa 09 Subtweakey : 47 2e 13 31 65 7a 0c 5c Variables xored : - 1f c4 ff 21 ab 97 7d 11 + 3a fd c6 a4 0d d7 a6 55 Variables sboxed : - d8 18 d4 01 f5 10 5a 96 + 05 bb 28 cf 59 5e 95 49 State non linearized : - cf b4 16 7d be 01 65 fb 58 ea ec 10 ce ed 71 4d + 32 58 3d 3d 32 bd d9 0c 7d d3 d5 95 68 ad aa 09 Linear Layer : - cf b4 16 7d be 01 65 fb 58 ea ec 10 ce ed 71 4d + 32 58 3d 3d 32 bd d9 0c 7d d3 d5 95 68 ad aa 09 State linearized : - d3 ec 4e 25 e6 59 3d fb 58 ea ec 10 ce ed 71 4d + b3 25 40 40 4f c0 a4 0c 7d d3 d5 95 68 ad aa 09 Permutation Layer : - d3 ec 4e 25 e6 59 3d fb 58 ea ec 10 ce ed 71 4d + b3 25 40 40 4f c0 a4 0c 7d d3 d5 95 68 ad aa 09 State permuted : - 58 4d ea ed 71 ce ec 10 d3 25 e6 59 fb ec 3d 4e + 7d 09 d3 ad aa 68 d5 95 b3 40 4f c0 0c 25 a4 40 One round EGFN round : 28 State : Non Linear Layer : - 58 4d ea ed 71 ce ec 10 d3 25 e6 59 fb ec 3d 4e + 7d 09 d3 ad aa 68 d5 95 b3 40 4f c0 0c 25 a4 40 Subtweakey : ca b5 b8 62 6f c7 10 1e Variables xored : - 19 90 5e 3b 94 2b 2d 50 + 79 f5 f7 a2 63 e2 b4 5e Variables sboxed : - c5 3d 2e 51 a1 59 d2 3a + 22 af 5b a1 76 bf 26 2e State non linearized : - 62 9f b3 4c 20 e0 d1 d5 d3 25 e6 59 fb ec 3d 4e + 53 2f 6c db 0b 33 7a b7 b3 40 4f c0 0c 25 a4 40 Linear Layer : - 62 9f b3 4c 20 e0 d1 d5 d3 25 e6 59 fb ec 3d 4e + 53 2f 6c db 0b 33 7a b7 b3 40 4f c0 0c 25 a4 40 State linearized : - 01 4c 60 9f f3 33 02 d5 d3 25 e6 59 fb ec 3d 4e + a2 9c df 68 b8 80 c9 b7 b3 40 4f c0 0c 25 a4 40 Permutation Layer : - 01 4c 60 9f f3 33 02 d5 d3 25 e6 59 fb ec 3d 4e + a2 9c df 68 b8 80 c9 b7 b3 40 4f c0 0c 25 a4 40 State permuted : - d3 4e 25 ec 3d fb e6 59 01 9f f3 33 d5 4c 02 60 + b3 40 40 25 a4 0c 4f c0 a2 68 b8 80 b7 9c c9 df One round EGFN round : 29 State : Non Linear Layer : - d3 4e 25 ec 3d fb e6 59 01 9f f3 33 d5 4c 02 60 + b3 40 40 25 a4 0c 4f c0 a2 68 b8 80 b7 9c c9 df Subtweakey : ce e4 96 bc d8 aa f2 82 Variables xored : - cf 7b 65 8f 0d e6 f0 e2 + 6c 8c 2e 3c 6f 36 3b 5d Variables sboxed : - ac 13 0a ca 1f d5 bc e1 + 72 8d 77 97 4b 29 57 25 State non linearized : - 32 f2 f0 f3 f7 f1 f5 f5 01 9f f3 33 d5 4c 02 60 + 96 17 69 6e 33 7b c2 b2 a2 68 b8 80 b7 9c c9 df Linear Layer : - 32 f2 f0 f3 f7 f1 f5 f5 01 9f f3 33 d5 4c 02 60 + 96 17 69 6e 33 7b c2 b2 a2 68 b8 80 b7 9c c9 df State linearized : - f7 f3 f1 f2 f6 f0 f4 f5 01 9f f3 33 d5 4c 02 60 + 86 b5 cb cc 91 d9 60 b2 a2 68 b8 80 b7 9c c9 df Permutation Layer : - f7 f3 f1 f2 f6 f0 f4 f5 01 9f f3 33 d5 4c 02 60 + 86 b5 cb cc 91 d9 60 b2 a2 68 b8 80 b7 9c c9 df State permuted : - 01 60 9f 4c 02 d5 f3 33 f7 f2 f6 f0 f5 f3 f4 f1 + a2 df 68 9c c9 b7 b8 80 86 cc 91 d9 b2 b5 60 cb One round EGFN round : 30 State : Non Linear Layer : - 01 60 9f 4c 02 d5 f3 33 f7 f2 f6 f0 f5 f3 f4 f1 + a2 df 68 9c c9 b7 b8 80 86 cc 91 d9 b2 b5 60 cb Subtweakey : ff c0 74 4b e0 df 54 6a Variables xored : - 08 32 82 bb 15 2c a0 9b + 79 0c e5 92 52 6a 34 a1 Variables sboxed : - 30 05 26 f0 bd 68 95 f7 + 22 ff 08 89 7e cd 04 83 State non linearized : - f6 f5 f7 f1 f2 f3 f6 03 f7 f2 f6 f0 f5 f3 f4 f1 + 21 db a5 e2 40 bf 47 a2 86 cc 91 d9 b2 b5 60 cb Linear Layer : - f6 f5 f7 f1 f2 f3 f6 03 f7 f2 f6 f0 f5 f3 f4 f1 + 21 db a5 e2 40 bf 47 a2 86 cc 91 d9 b2 b5 60 cb State linearized : - 07 02 00 06 05 04 01 03 f7 f2 f6 f0 f5 f3 f4 f1 + 44 5d 23 64 c6 39 c1 a2 86 cc 91 d9 b2 b5 60 cb Permutation Layer : - 07 02 00 06 05 04 01 03 f7 f2 f6 f0 f5 f3 f4 f1 + 44 5d 23 64 c6 39 c1 a2 86 cc 91 d9 b2 b5 60 cb State permuted : - f7 f1 f2 f3 f4 f5 f6 f0 07 06 05 04 03 02 01 00 + 86 cb cc b5 60 b2 91 d9 44 64 c6 39 a2 5d c1 23 One round EGFN round : 31 State : Non Linear Layer : - f7 f1 f2 f3 f4 f5 f6 f0 07 06 05 04 03 02 01 00 + 86 cb cc b5 60 b2 91 d9 44 64 c6 39 a2 5d c1 23 Subtweakey : 17 16 15 14 13 12 11 10 Variables xored : - 10 10 10 10 10 10 10 10 + 53 72 d3 2d b1 4f d0 33 Variables sboxed : - f8 f8 f8 f8 f8 f8 f8 f8 + ce 7b 64 0a fa 88 e5 81 State non linearized : - 0f 09 0a 0b 0c 0d 0e 08 07 06 05 04 03 02 01 00 + 07 2e 44 4f 6a d6 ea 17 44 64 c6 39 a2 5d c1 23 Linear Layer : - 0f 09 0a 0b 0c 0d 0e 08 07 06 05 04 03 02 01 00 + 07 2e 44 4f 6a d6 ea 17 44 64 c6 39 a2 5d c1 23 State linearized : - 0f 0e 0d 0c 0b 0a 09 08 07 06 05 04 03 02 01 00 + e6 6a 00 0b 2e 92 ae 17 44 64 c6 39 a2 5d c1 23 Deciphered : - 0f 0e 0d 0c 0b 0a 09 08 07 06 05 04 03 02 01 00 + e6 6a 00 0b 2e 92 ae 17 44 64 c6 39 a2 5d c1 23 diff --git a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_random.txt b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_random.txt index 3367867..c371009 100644 --- a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_random.txt +++ b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_random.txt @@ -19,664 +19,664 @@ One round EGFN round : 0 Variables xored : 1c b9 f3 d2 97 f0 20 13 Variables sboxed : - da 53 41 c9 10 bc 21 06 + da 65 47 d7 d8 9a 21 80 State non linearized : - d9 f9 6f 77 ef 12 0e 13 b0 1f 01 23 ae ae c3 f5 + 5f f9 49 bf f1 14 38 13 b0 1f 01 23 ae ae c3 f5 Linear Layer : - d9 f9 6f 77 ef 12 0e 13 b0 1f 01 23 ae ae c3 f5 + 5f f9 49 bf f1 14 38 13 b0 1f 01 23 ae ae c3 f5 State linearized : - 97 49 df c7 5f a2 be 13 b0 1f 01 23 ae ae c3 f5 + 11 49 f9 0f 41 a4 88 13 b0 1f 01 23 ae ae c3 f5 Permutation Layer : - 97 49 df c7 5f a2 be 13 b0 1f 01 23 ae ae c3 f5 + 11 49 f9 0f 41 a4 88 13 b0 1f 01 23 ae ae c3 f5 State permuted : - b0 f5 1f ae c3 ae 01 23 97 c7 5f a2 13 49 be df + b0 f5 1f ae c3 ae 01 23 11 0f 41 a4 13 49 88 f9 One round EGFN round : 1 State : Non Linear Layer : - b0 f5 1f ae c3 ae 01 23 97 c7 5f a2 13 49 be df + b0 f5 1f ae c3 ae 01 23 11 0f 41 a4 13 49 88 f9 Subtweakey : a3 a6 d3 30 a2 c8 38 7f Variables xored : - 34 61 8c 92 b1 81 86 a0 + b2 a9 92 94 b1 81 b0 86 Variables sboxed : - 04 43 8d cf dc a4 32 95 + b4 ed 89 a7 fa 12 16 84 State non linearized : - 25 c7 bb 72 0c 23 42 27 97 c7 5f a2 13 49 be df + 34 e3 0d 54 64 27 ec 97 11 0f 41 a4 13 49 88 f9 Linear Layer : - 25 c7 bb 72 0c 23 42 27 97 c7 5f a2 13 49 be df + 34 e3 0d 54 64 27 ec 97 11 0f 41 a4 13 49 88 f9 State linearized : - 6c 50 2c e5 9b b4 d5 27 97 c7 5f a2 13 49 be df + 1d f2 1c 45 75 36 fd 97 11 0f 41 a4 13 49 88 f9 Permutation Layer : - 6c 50 2c e5 9b b4 d5 27 97 c7 5f a2 13 49 be df + 1d f2 1c 45 75 36 fd 97 11 0f 41 a4 13 49 88 f9 State permuted : - 97 df c7 49 be 13 5f a2 6c e5 9b b4 27 50 d5 2c + 11 f9 0f 49 88 13 41 a4 1d 45 75 36 97 f2 fd 1c One round EGFN round : 2 State : Non Linear Layer : - 97 df c7 49 be 13 5f a2 6c e5 9b b4 27 50 d5 2c + 11 f9 0f 49 88 13 41 a4 1d 45 75 36 97 f2 fd 1c Subtweakey : c3 c1 83 48 95 b0 4b b6 Variables xored : - af 24 18 fc b2 e0 9e 9a + de 84 f6 7e 02 42 b6 aa Variables sboxed : - 8b 5c e8 f6 b4 e3 e0 97 + cc 02 bc 7f b2 e6 90 b9 State non linearized : - 00 3f 24 fd 48 fb 03 29 6c e5 9b b4 27 50 d5 2c + a8 69 e9 fb f7 af 43 68 1d 45 75 36 97 f2 fd 1c Linear Layer : - 00 3f 24 fd 48 fb 03 29 6c e5 9b b4 27 50 d5 2c + a8 69 e9 fb f7 af 43 68 1d 45 75 36 97 f2 fd 1c State linearized : - 04 53 48 91 24 97 6f 29 6c e5 9b b4 27 50 d5 2c + 2b 74 f4 e6 ea b2 5e 68 1d 45 75 36 97 f2 fd 1c Permutation Layer : - 04 53 48 91 24 97 6f 29 6c e5 9b b4 27 50 d5 2c + 2b 74 f4 e6 ea b2 5e 68 1d 45 75 36 97 f2 fd 1c State permuted : - 6c 2c e5 50 d5 27 9b b4 04 91 24 97 29 53 6f 48 + 1d 1c 45 f2 fd 97 75 36 2b e6 ea b2 68 74 5e f4 One round EGFN round : 3 State : Non Linear Layer : - 6c 2c e5 50 d5 27 9b b4 04 91 24 97 29 53 6f 48 + 1d 1c 45 f2 fd 97 75 36 2b e6 ea b2 68 74 5e f4 Subtweakey : 12 af 2f 3f 49 64 bc 28 Variables xored : - 16 3e 0b a8 60 37 d3 60 + 39 49 c5 8d 21 10 e2 dc Variables sboxed : - 3e 61 64 9e 3f fa 2c 3f + 9c ca cb c3 01 f8 bf 45 State non linearized : - 53 00 1f 6f 4b 43 fa 8a 04 91 24 97 29 53 6f 48 + 58 a3 bd f3 3e 5c bf aa 2b e6 ea b2 68 74 5e f4 Linear Layer : - 53 00 1f 6f 4b 43 fa 8a 04 91 24 97 29 53 6f 48 + 58 a3 bd f3 3e 5c bf aa 2b e6 ea b2 68 74 5e f4 State linearized : - 60 04 1b 6b 4f 47 fe 8a 04 91 24 97 29 53 6f 48 + 8f 88 96 d8 15 77 94 aa 2b e6 ea b2 68 74 5e f4 Permutation Layer : - 60 04 1b 6b 4f 47 fe 8a 04 91 24 97 29 53 6f 48 + 8f 88 96 d8 15 77 94 aa 2b e6 ea b2 68 74 5e f4 State permuted : - 04 48 91 53 6f 29 24 97 60 6b 4f 47 8a 04 fe 1b + 2b f4 e6 74 5e 68 ea b2 8f d8 15 77 aa 88 94 96 One round EGFN round : 4 State : Non Linear Layer : - 04 48 91 53 6f 29 24 97 60 6b 4f 47 8a 04 fe 1b + 2b f4 e6 74 5e 68 ea b2 8f d8 15 77 aa 88 94 96 Subtweakey : ea 9e 9b 70 cd e2 34 75 Variables xored : - 8a f5 d4 37 47 e6 ca 6e + 65 46 8e 07 67 6a a0 e3 Variables sboxed : - ae e9 e7 fa e4 d5 c4 29 + d2 f2 db a4 d9 cd a3 0f State non linearized : - 2d 8c 44 b7 95 ce cd 39 60 6b 4f 47 8a 04 fe 1b + 24 57 2b ad fa b3 18 60 8f d8 15 77 aa 88 94 96 Linear Layer : - 2d 8c 44 b7 95 ce cd 39 60 6b 4f 47 8a 04 fe 1b + 24 57 2b ad fa b3 18 60 8f d8 15 77 aa 88 94 96 State linearized : - 5e ec 24 d7 f5 ae ad 39 60 6b 4f 47 8a 04 fe 1b + a7 d8 a4 22 75 3c 97 60 8f d8 15 77 aa 88 94 96 Permutation Layer : - 5e ec 24 d7 f5 ae ad 39 60 6b 4f 47 8a 04 fe 1b + a7 d8 a4 22 75 3c 97 60 8f d8 15 77 aa 88 94 96 State permuted : - 60 1b 6b 04 fe 8a 4f 47 5e d7 f5 ae 39 ec ad 24 + 8f 96 d8 88 94 aa 15 77 a7 22 75 3c 60 d8 97 a4 One round EGFN round : 5 State : Non Linear Layer : - 60 1b 6b 04 fe 8a 4f 47 5e d7 f5 ae 39 ec ad 24 + 8f 96 d8 88 94 aa 15 77 a7 22 75 3c 60 d8 97 a4 Subtweakey : d7 dd 61 b0 50 8b 2a 5e Variables xored : - 89 0a 94 1e 69 67 87 7a + 70 ff 14 8c 30 53 bd fa Variables sboxed : - c6 6a a1 0c 2d d9 86 73 + 69 ba 15 8d 6f ce f7 d0 State non linearized : - 13 9d b2 29 f2 2b 25 81 5e d7 f5 ae 39 ec ad 24 + 5f 61 16 e7 19 bf af 1e a7 22 75 3c 60 d8 97 a4 Linear Layer : - 13 9d b2 29 f2 2b 25 81 5e d7 f5 ae 39 ec ad 24 + 5f 61 16 e7 19 bf af 1e a7 22 75 3c 60 d8 97 a4 State linearized : - b9 c3 ec 77 ac 75 7b 81 5e d7 f5 ae 39 ec ad 24 + bc c6 b1 40 be 18 08 1e a7 22 75 3c 60 d8 97 a4 Permutation Layer : - b9 c3 ec 77 ac 75 7b 81 5e d7 f5 ae 39 ec ad 24 + bc c6 b1 40 be 18 08 1e a7 22 75 3c 60 d8 97 a4 State permuted : - 5e 24 d7 ec ad 39 f5 ae b9 77 ac 75 81 c3 7b ec + a7 a4 22 d8 97 60 75 3c bc 40 be 18 1e c6 08 b1 One round EGFN round : 6 State : Non Linear Layer : - 5e 24 d7 ec ad 39 f5 ae b9 77 ac 75 81 c3 7b ec + a7 a4 22 d8 97 60 75 3c bc 40 be 18 1e c6 08 b1 Subtweakey : ec 8f d5 76 b4 c1 27 3e Variables xored : - 55 f8 79 03 35 02 5c d2 + 50 cf 6b 6e aa 07 2f 8f Variables sboxed : - 0f eb 94 85 82 b2 d0 c9 + 1c 52 0b 31 b9 a4 5f ec State non linearized : - 97 f4 65 6e 28 ad 1e a1 b9 77 ac 75 81 c3 7b ec + 4b fb 86 61 a6 6b 27 20 bc 40 be 18 1e c6 08 b1 Linear Layer : - 97 f4 65 6e 28 ad 1e a1 b9 77 ac 75 81 c3 7b ec + 4b fb 86 61 a6 6b 27 20 bc 40 be 18 1e c6 08 b1 State linearized : - b9 4d dc d7 91 14 a7 a1 b9 77 ac 75 81 c3 7b ec + c1 47 3a dd 1a d7 9b 20 bc 40 be 18 1e c6 08 b1 Permutation Layer : - b9 4d dc d7 91 14 a7 a1 b9 77 ac 75 81 c3 7b ec + c1 47 3a dd 1a d7 9b 20 bc 40 be 18 1e c6 08 b1 State permuted : - b9 ec 77 c3 7b 81 ac 75 b9 d7 91 14 a1 4d a7 dc + bc b1 40 c6 08 1e be 18 c1 dd 1a d7 20 47 9b 3a One round EGFN round : 7 State : Non Linear Layer : - b9 ec 77 c3 7b 81 ac 75 b9 d7 91 14 a1 4d a7 dc + bc b1 40 c6 08 1e be 18 c1 dd 1a d7 20 47 9b 3a Subtweakey : 46 86 a6 32 98 64 16 6e Variables xored : - ff 51 37 26 39 29 b1 b2 + 87 5b bc e5 b8 23 8d 54 Variables sboxed : - d4 98 fa 27 62 c7 dc b4 + 86 34 14 08 ab 78 c3 63 State non linearized : - 0d 30 b0 a1 5c 7b 34 a1 b9 d7 91 14 a1 4d a7 dc + df 72 38 6d 00 0a 8a 9e c1 dd 1a d7 20 47 9b 3a Linear Layer : - 0d 30 b0 a1 5c 7b 34 a1 b9 d7 91 14 a1 4d a7 dc + df 72 38 6d 00 0a 8a 9e c1 dd 1a d7 20 47 9b 3a State linearized : - ad 89 09 18 e5 c2 8d a1 b9 d7 91 14 a1 4d a7 dc + f2 b3 f9 ac c1 cb 4b 9e c1 dd 1a d7 20 47 9b 3a Permutation Layer : - ad 89 09 18 e5 c2 8d a1 b9 d7 91 14 a1 4d a7 dc + f2 b3 f9 ac c1 cb 4b 9e c1 dd 1a d7 20 47 9b 3a State permuted : - b9 dc d7 4d a7 a1 91 14 ad 18 e5 c2 a1 89 8d 09 + c1 3a dd 47 9b 20 1a d7 f2 ac c1 cb 9e b3 4b f9 One round EGFN round : 8 State : Non Linear Layer : - b9 dc d7 4d a7 a1 91 14 ad 18 e5 c2 a1 89 8d 09 + c1 3a dd 47 9b 20 1a d7 f2 ac c1 cb 9e b3 4b f9 Subtweakey : cc 7e b0 f9 b1 4d a0 6c Variables xored : - 61 66 55 3b 10 c4 2d 65 + 3e d2 71 32 2f fe eb 95 Variables sboxed : - 43 79 0f 51 f8 18 d2 0a + 79 d7 fd 9d 5f 0d 99 be State non linearized : - b3 0e cf b5 f6 ae e8 57 ad 18 e5 c2 a1 89 8d 09 + 7f a3 d0 18 06 dd cd ae f2 ac c1 cb 9e b3 4b f9 Linear Layer : - b3 0e cf b5 f6 ae e8 57 ad 18 e5 c2 a1 89 8d 09 + 7f a3 d0 18 06 dd cd ae f2 ac c1 cb 9e b3 4b f9 State linearized : - 84 a3 62 18 5b 03 45 57 ad 18 e5 c2 a1 89 8d 09 + 4d 51 22 ea f4 2f 3f ae f2 ac c1 cb 9e b3 4b f9 Permutation Layer : - 84 a3 62 18 5b 03 45 57 ad 18 e5 c2 a1 89 8d 09 + 4d 51 22 ea f4 2f 3f ae f2 ac c1 cb 9e b3 4b f9 State permuted : - ad 09 18 89 8d a1 e5 c2 84 18 5b 03 57 a3 45 62 + f2 f9 ac b3 4b 9e c1 cb 4d ea f4 2f ae 51 3f 22 One round EGFN round : 9 State : Non Linear Layer : - ad 09 18 89 8d a1 e5 c2 84 18 5b 03 57 a3 45 62 + f2 f9 ac b3 4b 9e c1 cb 4d ea f4 2f ae 51 3f 22 Subtweakey : 17 3e 7b ec 6a 32 49 d4 Variables xored : - 93 26 20 ef 3d 91 0c b6 + 5a d4 8f c3 c4 63 76 f6 Variables sboxed : - 92 27 21 c1 74 b7 b9 90 + f6 f9 ec 1a de 76 2f bc State non linearized : - 3d b0 af fd 4c 80 c2 50 84 18 5b 03 57 a3 45 62 + 4e d6 da 6d 51 72 38 3d 4d ea f4 2f ae 51 3f 22 Linear Layer : - 3d b0 af fd 4c 80 c2 50 84 18 5b 03 57 a3 45 62 + 4e d6 da 6d 51 72 38 3d 4d ea f4 2f ae 51 3f 22 State linearized : - 48 34 2b 79 c8 04 46 50 84 18 5b 03 57 a3 45 62 + f2 9b 97 20 1c 3f 75 3d 4d ea f4 2f ae 51 3f 22 Permutation Layer : - 48 34 2b 79 c8 04 46 50 84 18 5b 03 57 a3 45 62 + f2 9b 97 20 1c 3f 75 3d 4d ea f4 2f ae 51 3f 22 State permuted : - 84 62 18 a3 45 57 5b 03 48 79 c8 04 50 34 46 2b + 4d 22 ea 51 3f ae f4 2f f2 20 1c 3f 3d 9b 75 97 One round EGFN round : 10 State : Non Linear Layer : - 84 62 18 a3 45 57 5b 03 48 79 c8 04 50 34 46 2b + 4d 22 ea 51 3f ae f4 2f f2 20 1c 3f 3d 9b 75 97 Subtweakey : ed 01 c1 22 0b 7a da c6 Variables xored : - a5 78 09 26 5b 4e 9c ed + 1f 21 dd 1d 36 e1 af 51 Variables sboxed : - 80 67 8a 27 7c b6 3b 48 + 10 01 36 51 29 9f 2d 98 State non linearized : - cc 59 ae df 62 dd 3c 83 48 79 c8 04 50 34 46 2b + d5 0f 75 78 6e 98 f5 3f f2 20 1c 3f 3d 9b 75 97 Linear Layer : - cc 59 ae df 62 dd 3c 83 48 79 c8 04 50 34 46 2b + d5 0f 75 78 6e 98 f5 3f f2 20 1c 3f 3d 9b 75 97 State linearized : - 13 11 e6 97 2a 95 74 83 48 79 c8 04 50 34 46 2b + f7 fd 87 8a 9c 6a 07 3f f2 20 1c 3f 3d 9b 75 97 Permutation Layer : - 13 11 e6 97 2a 95 74 83 48 79 c8 04 50 34 46 2b + f7 fd 87 8a 9c 6a 07 3f f2 20 1c 3f 3d 9b 75 97 State permuted : - 48 2b 79 34 46 50 c8 04 13 97 2a 95 83 11 74 e6 + f2 97 20 9b 75 3d 1c 3f f7 8a 9c 6a 3f fd 07 87 One round EGFN round : 11 State : Non Linear Layer : - 48 2b 79 34 46 50 c8 04 13 97 2a 95 83 11 74 e6 + f2 97 20 9b 75 3d 1c 3f f7 8a 9c 6a 3f fd 07 87 Subtweakey : d3 77 6f 5c b4 cf e5 e9 Variables xored : - c0 e0 45 c9 37 de 91 0f + 24 fd f3 36 8b 32 e2 6e Variables sboxed : - ee e3 47 c8 fa ea b7 0e + 5c bb 47 29 46 9d bf 31 State non linearized : - 46 9c 93 ce 8e 17 2b ea 13 97 2a 95 83 11 74 e6 + c3 28 bd dd 5c 7a a7 63 f7 8a 9c 6a 3f fd 07 87 Linear Layer : - 46 9c 93 ce 8e 17 2b ea 13 97 2a 95 83 11 74 e6 + c3 28 bd dd 5c 7a a7 63 f7 8a 9c 6a 3f fd 07 87 State linearized : - 9b 8f 80 dd 9d 04 38 ea 13 97 2a 95 83 11 74 e6 + 8d df 4a 2a ab 8d 50 63 f7 8a 9c 6a 3f fd 07 87 Permutation Layer : - 9b 8f 80 dd 9d 04 38 ea 13 97 2a 95 83 11 74 e6 + 8d df 4a 2a ab 8d 50 63 f7 8a 9c 6a 3f fd 07 87 State permuted : - 13 e6 97 11 74 83 2a 95 9b dd 9d 04 ea 8f 38 80 + f7 87 8a fd 07 3f 9c 6a 8d 2a ab 8d 63 df 50 4a One round EGFN round : 12 State : Non Linear Layer : - 13 e6 97 11 74 83 2a 95 9b dd 9d 04 ea 8f 38 80 + f7 87 8a fd 07 3f 9c 6a 8d 2a ab 8d 63 df 50 4a Subtweakey : ad 19 83 2d 36 55 04 03 Variables xored : - 36 c4 1e 29 dc da 3c 83 + 20 33 28 a0 55 8a 54 49 Variables sboxed : - 31 18 0c c7 45 d1 91 34 + 21 81 37 a3 49 68 63 ca State non linearized : - 27 77 46 54 b3 8f 32 a4 9b dd 9d 04 ea 8f 38 80 + 3d e4 e2 b4 a4 08 1d 4b 8d 2a ab 8d 63 df 50 4a Linear Layer : - 27 77 46 54 b3 8f 32 a4 9b dd 9d 04 ea 8f 38 80 + 3d e4 e2 b4 a4 08 1d 4b 8d 2a ab 8d 63 df 50 4a State linearized : - a5 ec dd cf 28 14 a9 a4 9b dd 9d 04 ea 8f 38 80 + 50 69 6f 39 29 85 90 4b 8d 2a ab 8d 63 df 50 4a Permutation Layer : - a5 ec dd cf 28 14 a9 a4 9b dd 9d 04 ea 8f 38 80 + 50 69 6f 39 29 85 90 4b 8d 2a ab 8d 63 df 50 4a State permuted : - 9b 80 dd 8f 38 ea 9d 04 a5 cf 28 14 a4 ec a9 dd + 8d 4a 2a df 50 63 ab 8d 50 39 29 85 4b 69 90 6f One round EGFN round : 13 State : Non Linear Layer : - 9b 80 dd 8f 38 ea 9d 04 a5 cf 28 14 a4 ec a9 dd + 8d 4a 2a df 50 63 ab 8d 50 39 29 85 4b 69 90 6f Subtweakey : bb 54 b4 94 08 95 f8 42 Variables xored : - 1e 9b 9c 80 ac 79 51 9f + eb 6d 9d 11 43 fc 68 2d Variables sboxed : - 0c f7 3b 84 4c 94 98 a9 + 99 6c 38 1e e9 70 71 0a State non linearized : - 32 18 49 c3 bc d1 6a 08 a5 cf 28 14 a4 ec a9 dd + 87 3b 5a 36 4e 5b c7 14 50 39 29 85 4b 69 90 6f Linear Layer : - 32 18 49 c3 bc d1 6a 08 a5 cf 28 14 a4 ec a9 dd + 87 3b 5a 36 4e 5b c7 14 50 39 29 85 4b 69 90 6f State linearized : - 85 bd ec 66 19 74 cf 08 a5 cf 28 14 a4 ec a9 dd + f0 6b 0a 66 1e 0b 97 14 50 39 29 85 4b 69 90 6f Permutation Layer : - 85 bd ec 66 19 74 cf 08 a5 cf 28 14 a4 ec a9 dd + f0 6b 0a 66 1e 0b 97 14 50 39 29 85 4b 69 90 6f State permuted : - a5 dd cf ec a9 a4 28 14 85 66 19 74 08 bd cf ec + 50 6f 39 69 90 4b 29 85 f0 66 1e 0b 14 6b 97 0a One round EGFN round : 14 State : Non Linear Layer : - a5 dd cf ec a9 a4 28 14 85 66 19 74 08 bd cf ec + 50 6f 39 69 90 4b 29 85 f0 66 1e 0b 14 6b 97 0a Subtweakey : bc fe 08 70 d0 0a ad 1a Variables xored : - 39 98 11 04 d8 b7 62 f6 + 4c 98 16 7b c4 61 3a 10 Variables sboxed : - 62 cc 96 33 66 4f cd 9a + e1 ea 3e 13 de 75 05 f8 State non linearized : - 3f 10 80 8a 9a 32 e4 76 85 66 19 74 08 bd cf ec + a8 6a 4c b7 83 75 c3 64 f0 66 1e 0b 14 6b 97 0a Linear Layer : - 3f 10 80 8a 9a 32 e4 76 85 66 19 74 08 bd cf ec + a8 6a 4c b7 83 75 c3 64 f0 66 1e 0b 14 6b 97 0a State linearized : - cb 95 05 0f 1f b7 61 76 85 66 19 74 08 bd cf ec + c3 9a bc 47 73 85 33 64 f0 66 1e 0b 14 6b 97 0a Permutation Layer : - cb 95 05 0f 1f b7 61 76 85 66 19 74 08 bd cf ec + c3 9a bc 47 73 85 33 64 f0 66 1e 0b 14 6b 97 0a State permuted : - 85 ec 66 bd cf 08 19 74 cb 0f 1f b7 76 95 61 05 + f0 0a 66 6b 97 14 1e 0b c3 47 73 85 64 9a 33 bc One round EGFN round : 15 State : Non Linear Layer : - 85 ec 66 bd cf 08 19 74 cb 0f 1f b7 76 95 61 05 + f0 0a 66 6b 97 14 1e 0b c3 47 73 85 64 9a 33 bc Subtweakey : de 17 54 c2 1e a2 5f 29 Variables xored : - 15 18 4b 75 68 37 3e 2c + 1d 50 27 47 7a 38 6c 95 Variables sboxed : - bd e8 4a 3c 71 fa 61 68 + 51 1c b5 8a 73 39 72 be State non linearized : - ed 8d 9c cc f3 42 f1 c9 cb 0f 1f b7 76 95 61 05 + 4e 78 5f 18 1d a1 02 5a c3 47 73 85 64 9a 33 bc Linear Layer : - ed 8d 9c cc f3 42 f1 c9 cb 0f 1f b7 76 95 61 05 + 4e 78 5f 18 1d a1 02 5a c3 47 73 85 64 9a 33 bc State linearized : - 03 46 57 07 38 89 3a c9 cb 0f 1f b7 76 95 61 05 + f1 bb 9c db de 62 c1 5a c3 47 73 85 64 9a 33 bc Permutation Layer : - 03 46 57 07 38 89 3a c9 cb 0f 1f b7 76 95 61 05 + f1 bb 9c db de 62 c1 5a c3 47 73 85 64 9a 33 bc State permuted : - cb 05 0f 95 61 76 1f b7 03 07 38 89 c9 46 3a 57 + c3 bc 47 9a 33 64 73 85 f1 db de 62 5a bb c1 9c One round EGFN round : 16 State : Non Linear Layer : - cb 05 0f 95 61 76 1f b7 03 07 38 89 c9 46 3a 57 + c3 bc 47 9a 33 64 73 85 f1 db de 62 5a bb c1 9c Subtweakey : c3 79 be a2 3b 12 64 34 Variables xored : - c0 7e 86 2b f2 54 5e 63 + 32 a2 60 c0 61 a9 a5 a8 Variables sboxed : - ee 7f 32 59 de 6b 2e 38 + 9d a1 67 ee 75 ed 06 9e State non linearized : - f3 2b 64 4b 38 44 60 59 03 07 38 89 c9 46 3a 57 + 5d ba aa ef dd 03 d2 18 f1 db de 62 5a bb c1 9c Linear Layer : - f3 2b 64 4b 38 44 60 59 03 07 38 89 c9 46 3a 57 + 5d ba aa ef dd 03 d2 18 f1 db de 62 5a bb c1 9c State linearized : - f3 28 67 48 3b 47 63 59 03 07 38 89 c9 46 3a 57 + eb 4b 5b 1e 2c f2 23 18 f1 db de 62 5a bb c1 9c Permutation Layer : - f3 28 67 48 3b 47 63 59 03 07 38 89 c9 46 3a 57 + eb 4b 5b 1e 2c f2 23 18 f1 db de 62 5a bb c1 9c State permuted : - 03 57 07 46 3a c9 38 89 f3 48 3b 47 59 28 63 67 + f1 9c db bb c1 5a de 62 eb 1e 2c f2 18 4b 23 5b One round EGFN round : 17 State : Non Linear Layer : - 03 57 07 46 3a c9 38 89 f3 48 3b 47 59 28 63 67 + f1 9c db bb c1 5a de 62 eb 1e 2c f2 18 4b 23 5b Subtweakey : 1a b7 be 76 21 63 f7 a3 Variables xored : - e9 ff 85 31 78 4b 94 c4 + f1 a9 92 84 39 28 d4 f8 Variables sboxed : - 19 d4 81 09 67 4a a1 18 + d4 ed 89 02 9c 37 f9 d5 State non linearized : - 1b f6 4d 21 33 48 ec 90 f3 48 3b 47 59 28 63 67 + 24 65 ec 27 c3 d3 33 b6 eb 1e 2c f2 18 4b 23 5b Linear Layer : - 1b f6 4d 21 33 48 ec 90 f3 48 3b 47 59 28 63 67 + 24 65 ec 27 c3 d3 33 b6 eb 1e 2c f2 18 4b 23 5b State linearized : - ce 05 be d2 c0 bb 1f 90 f3 48 3b 47 59 28 63 67 + 7f 8e 07 cc 28 38 d8 b6 eb 1e 2c f2 18 4b 23 5b Permutation Layer : - ce 05 be d2 c0 bb 1f 90 f3 48 3b 47 59 28 63 67 + 7f 8e 07 cc 28 38 d8 b6 eb 1e 2c f2 18 4b 23 5b State permuted : - f3 67 48 28 63 59 3b 47 ce d2 c0 bb 90 05 1f be + eb 5b 1e 4b 23 18 2c f2 7f cc 28 38 b6 8e d8 07 One round EGFN round : 18 State : Non Linear Layer : - f3 67 48 28 63 59 3b 47 ce d2 c0 bb 90 05 1f be + eb 5b 1e 4b 23 18 2c f2 7f cc 28 38 b6 8e d8 07 Subtweakey : ed a5 d4 2c ea b4 6b d0 Variables xored : - 23 77 14 97 7a b1 74 6e + 92 69 fc 14 5c 3a b3 d7 Variables sboxed : - be 9c 15 10 73 dc e6 29 + 89 8b 70 15 56 05 03 5e State non linearized : - da 81 94 5b 73 4c a7 f9 ce d2 c0 bb 90 05 1f be + b5 58 1b 1d 36 68 a7 7b 7f cc 28 38 b6 8e d8 07 Linear Layer : - da 81 94 5b 73 4c a7 f9 ce d2 c0 bb 90 05 1f be + b5 58 1b 1d 36 68 a7 7b 7f cc 28 38 b6 8e d8 07 State linearized : - 37 4f 5a 95 bd 82 69 f9 ce d2 c0 bb 90 05 1f be + f6 27 64 62 49 17 d8 7b 7f cc 28 38 b6 8e d8 07 Permutation Layer : - 37 4f 5a 95 bd 82 69 f9 ce d2 c0 bb 90 05 1f be + f6 27 64 62 49 17 d8 7b 7f cc 28 38 b6 8e d8 07 State permuted : - ce be d2 05 1f 90 c0 bb 37 95 bd 82 f9 4f 69 5a + 7f 07 cc 8e d8 b6 28 38 f6 62 49 17 7b 27 d8 64 One round EGFN round : 19 State : Non Linear Layer : - ce be d2 05 1f 90 c0 bb 37 95 bd 82 f9 4f 69 5a + 7f 07 cc 8e d8 b6 28 38 f6 62 49 17 7b 27 d8 64 Subtweakey : 7f 2a d4 ba a8 9b 94 4c Variables xored : - 48 bf 69 38 51 d4 fd 16 + 89 48 9d ad d3 bc 4c 28 Variables sboxed : - e2 22 2d 39 98 e7 bb 3e + 4e 54 38 c0 64 14 e1 37 State non linearized : - f0 05 35 9d 26 bd e2 59 37 95 bd 82 f9 4f 69 5a + 48 e6 d8 ea 18 8e 7c 76 f6 62 49 17 7b 27 d8 64 Linear Layer : - f0 05 35 9d 26 bd e2 59 37 95 bd 82 f9 4f 69 5a + 48 e6 d8 ea 18 8e 7c 76 f6 62 49 17 7b 27 d8 64 State linearized : - b2 32 02 aa 11 8a d5 59 37 95 bd 82 f9 4f 69 5a + 06 10 2e 1c ee 78 8a 76 f6 62 49 17 7b 27 d8 64 Permutation Layer : - b2 32 02 aa 11 8a d5 59 37 95 bd 82 f9 4f 69 5a + 06 10 2e 1c ee 78 8a 76 f6 62 49 17 7b 27 d8 64 State permuted : - 37 5a 95 4f 69 f9 bd 82 b2 aa 11 8a 59 32 d5 02 + f6 64 62 27 d8 7b 49 17 06 1c ee 78 76 10 8a 2e One round EGFN round : 20 State : Non Linear Layer : - 37 5a 95 4f 69 f9 bd 82 b2 aa 11 8a 59 32 d5 02 + f6 64 62 27 d8 7b 49 17 06 1c ee 78 76 10 8a 2e Subtweakey : eb c1 fc f9 2e b4 c5 5f Variables xored : - 59 6b ed 73 77 86 10 5d + ed dd 12 81 58 a4 4f 71 Variables sboxed : - ef 0b 48 6d 9c 32 f8 25 + 8e 36 7a 12 0c cf 88 fd State non linearized : - 12 a2 a7 d3 04 b1 b6 6d b2 aa 11 8a 59 32 d5 02 + 0b ec ad 2b ca 01 7f 99 06 1c ee 78 76 10 8a 2e Linear Layer : - 12 a2 a7 d3 04 b1 b6 6d b2 aa 11 8a 59 32 d5 02 + 0b ec ad 2b ca 01 7f 99 06 1c ee 78 76 10 8a 2e State linearized : - 2f 10 15 61 b6 03 04 6d b2 aa 11 8a 59 32 d5 02 + 6b ea ab 2d cc 07 79 99 06 1c ee 78 76 10 8a 2e Permutation Layer : - 2f 10 15 61 b6 03 04 6d b2 aa 11 8a 59 32 d5 02 + 6b ea ab 2d cc 07 79 99 06 1c ee 78 76 10 8a 2e State permuted : - b2 02 aa 32 d5 59 11 8a 2f 61 b6 03 6d 10 04 15 + 06 2e 1c 10 8a 76 ee 78 6b 2d cc 07 99 ea 79 ab One round EGFN round : 21 State : Non Linear Layer : - b2 02 aa 32 d5 59 11 8a 2f 61 b6 03 6d 10 04 15 + 06 2e 1c 10 8a 76 ee 78 6b 2d cc 07 99 ea 79 ab Subtweakey : 5b 9e e2 54 91 a6 b5 da Variables xored : - 74 ff 54 57 fc b6 b1 cf + 30 b3 2e 53 08 4c cc 71 Variables sboxed : - e6 d4 6b fb f6 90 dc ac + 6f 03 77 ce 30 e1 6b fd State non linearized : - 1e de 3a c4 2e 32 c5 6c 2f 61 b6 03 6d 10 04 15 + fb 45 fd 20 44 01 ed 17 6b 2d cc 07 99 ea 79 ab Linear Layer : - 1e de 3a c4 2e 32 c5 6c 2f 61 b6 03 6d 10 04 15 + fb 45 fd 20 44 01 ed 17 6b 2d cc 07 99 ea 79 ab State linearized : - 9c f1 15 eb 01 1d ea 6c 2f 61 b6 03 6d 10 04 15 + 7c 2e 96 4b 2f 6a 86 17 6b 2d cc 07 99 ea 79 ab Permutation Layer : - 9c f1 15 eb 01 1d ea 6c 2f 61 b6 03 6d 10 04 15 + 7c 2e 96 4b 2f 6a 86 17 6b 2d cc 07 99 ea 79 ab State permuted : - 2f 15 61 10 04 6d b6 03 9c eb 01 1d 6c f1 ea 15 + 6b ab 2d ea 79 99 cc 07 7c 4b 2f 6a 17 2e 86 96 One round EGFN round : 22 State : Non Linear Layer : - 2f 15 61 10 04 6d b6 03 9c eb 01 1d 6c f1 ea 15 + 6b ab 2d ea 79 99 cc 07 7c 4b 2f 6a 17 2e 86 96 Subtweakey : 0f 07 85 7d 4f aa 61 f9 Variables xored : - 93 ec 84 60 23 5b 8b ec + 73 4c aa 17 58 84 e7 6f Variables sboxed : - 92 6e 02 3f be 7c 08 6e + 6d e1 b9 b1 0c 02 43 4b State non linearized : - 41 1d 1d ae 3b 6f d8 91 9c eb 01 1d 6c f1 ea 15 + 20 e8 2f e6 c8 20 2d 6a 7c 4b 2f 6a 17 2e 86 96 Linear Layer : - 41 1d 1d ae 3b 6f d8 91 9c eb 01 1d 6c f1 ea 15 + 20 e8 2f e6 c8 20 2d 6a 7c 4b 2f 6a 17 2e 86 96 State linearized : - 5d 81 81 32 a7 f3 44 91 9c eb 01 1d 6c f1 ea 15 + ed 94 53 9a b4 5c 51 6a 7c 4b 2f 6a 17 2e 86 96 Permutation Layer : - 5d 81 81 32 a7 f3 44 91 9c eb 01 1d 6c f1 ea 15 + ed 94 53 9a b4 5c 51 6a 7c 4b 2f 6a 17 2e 86 96 State permuted : - 9c 15 eb f1 ea 6c 01 1d 5d 32 a7 f3 91 81 44 81 + 7c 96 4b 2e 86 17 2f 6a ed 9a b4 5c 6a 94 51 53 One round EGFN round : 23 State : Non Linear Layer : - 9c 15 eb f1 ea 6c 01 1d 5d 32 a7 f3 91 81 44 81 + 7c 96 4b 2e 86 17 2f 6a ed 9a b4 5c 6a 94 51 53 Subtweakey : 77 e2 84 78 04 40 a0 78 Variables xored : - 2a d0 23 8b 95 c1 e4 f9 + 9a 78 30 24 6e d4 f1 2b Variables sboxed : - 2b db be 08 78 52 8f 11 + 91 3f 6f 5c 31 f9 d4 1f State non linearized : - 8d 9a b9 89 e2 d2 da 36 5d 32 a7 f3 91 81 44 81 + 63 42 b2 1f da 78 10 fb ed 9a b4 5c 6a 94 51 53 Linear Layer : - 8d 9a b9 89 e2 d2 da 36 5d 32 a7 f3 91 81 44 81 + 63 42 b2 1f da 78 10 fb ed 9a b4 5c 6a 94 51 53 State linearized : - e2 c7 e4 d4 bf 8f 87 36 5d 32 a7 f3 91 81 44 81 + 53 af 5f f2 37 95 fd fb ed 9a b4 5c 6a 94 51 53 Permutation Layer : - e2 c7 e4 d4 bf 8f 87 36 5d 32 a7 f3 91 81 44 81 + 53 af 5f f2 37 95 fd fb ed 9a b4 5c 6a 94 51 53 State permuted : - 5d 81 32 81 44 91 a7 f3 e2 d4 bf 8f 36 c7 87 e4 + ed 53 9a 94 51 6a b4 5c 53 f2 37 95 fb af fd 5f One round EGFN round : 24 State : Non Linear Layer : - 5d 81 32 81 44 91 a7 f3 e2 d4 bf 8f 36 c7 87 e4 + ed 53 9a 94 51 6a b4 5c 53 f2 37 95 fb af fd 5f Subtweakey : fe ad 82 bc ca 4f 2b 7c Variables xored : - 1c 79 3d 33 fc 88 ac 98 + ad 5f b5 29 31 e0 d6 23 Variables sboxed : - da 94 74 87 f6 a5 4c cc + c0 d6 b3 c7 09 4d d3 78 State non linearized : - 91 cd 97 77 c3 e5 33 29 e2 d4 bf 8f 36 c7 87 e4 + 95 80 d7 9d 96 d9 62 9c 53 f2 37 95 fb af fd 5f Linear Layer : - 91 cd 97 77 c3 e5 33 29 e2 d4 bf 8f 36 c7 87 e4 + 95 80 d7 9d 96 d9 62 9c 53 f2 37 95 fb af fd 5f State linearized : - e1 2f 75 95 21 07 d1 29 e2 d4 bf 8f 36 c7 87 e4 + 3f d3 84 ce c5 8a 31 9c 53 f2 37 95 fb af fd 5f Permutation Layer : - e1 2f 75 95 21 07 d1 29 e2 d4 bf 8f 36 c7 87 e4 + 3f d3 84 ce c5 8a 31 9c 53 f2 37 95 fb af fd 5f State permuted : - e2 e4 d4 c7 87 36 bf 8f e1 95 21 07 29 2f d1 75 + 53 5f f2 af fd fb 37 95 3f ce c5 8a 9c d3 31 84 One round EGFN round : 25 State : Non Linear Layer : - e2 e4 d4 c7 87 36 bf 8f e1 95 21 07 29 2f d1 75 + 53 5f f2 af fd fb 37 95 3f ce c5 8a 9c d3 31 84 Subtweakey : ee 9e 4a 6a 04 f1 70 92 Variables xored : - 0f 0b 6b 6d 2d de a1 e7 + d1 50 8f e0 98 22 41 16 Variables sboxed : - 0e 64 0b 6c d2 ea b5 75 + fb 1c ec 4d ea 23 c6 3e State non linearized : - 97 51 3e 15 eb 3d db 81 e1 95 21 07 29 2f d1 75 + 6d 99 d1 45 b0 17 2b 6e 3f ce c5 8a 9c d3 31 84 Linear Layer : - 97 51 3e 15 eb 3d db 81 e1 95 21 07 29 2f d1 75 + 6d 99 d1 45 b0 17 2b 6e 3f ce c5 8a 9c d3 31 84 State linearized : - 12 b0 df f4 0a dc 3a 81 e1 95 21 07 29 2f d1 75 + ad a6 ee 7a 8f 28 14 6e 3f ce c5 8a 9c d3 31 84 Permutation Layer : - 12 b0 df f4 0a dc 3a 81 e1 95 21 07 29 2f d1 75 + ad a6 ee 7a 8f 28 14 6e 3f ce c5 8a 9c d3 31 84 State permuted : - e1 75 95 2f d1 29 21 07 12 f4 0a dc 81 b0 3a df + 3f 84 ce d3 31 9c c5 8a ad 7a 8f 28 6e a6 14 ee One round EGFN round : 26 State : Non Linear Layer : - e1 75 95 2f d1 29 21 07 12 f4 0a dc 81 b0 3a df + 3f 84 ce d3 31 9c c5 8a ad 7a 8f 28 6e a6 14 ee Subtweakey : 8f ab aa e6 3c 18 60 a8 Variables xored : - 9d 5f a0 3a bd a8 5a 77 + 22 d1 25 ce 52 be 74 46 Variables sboxed : - 76 d6 95 9d f1 9e 70 9c + 23 fb 24 a5 7e e3 60 f2 State non linearized : - 7d 05 0b de 4c bc f7 71 12 f4 0a dc 81 b0 3a df + cd e4 2d ad 94 b8 3e a9 ad 7a 8f 28 6e a6 14 ee Linear Layer : - 7d 05 0b de 4c bc f7 71 12 f4 0a dc 81 b0 3a df + cd e4 2d ad 94 b8 3e a9 ad 7a 8f 28 6e a6 14 ee State linearized : - 46 17 19 cc 5e ae e5 71 12 f4 0a dc 81 b0 3a df + 61 49 80 00 39 15 93 a9 ad 7a 8f 28 6e a6 14 ee Permutation Layer : - 46 17 19 cc 5e ae e5 71 12 f4 0a dc 81 b0 3a df + 61 49 80 00 39 15 93 a9 ad 7a 8f 28 6e a6 14 ee State permuted : - 12 df f4 b0 3a 81 0a dc 46 cc 5e ae 71 17 e5 19 + ad ee 7a a6 14 6e 8f 28 61 00 39 15 a9 49 93 80 One round EGFN round : 27 State : Non Linear Layer : - 12 df f4 b0 3a 81 0a dc 46 cc 5e ae 71 17 e5 19 + ad ee 7a a6 14 6e 8f 28 61 00 39 15 a9 49 93 80 Subtweakey : e4 16 c5 ab 79 20 6d 6a Variables xored : - a2 da 9b 05 08 37 88 73 + 85 16 fc be d0 69 fe ea Variables sboxed : - a7 d1 f7 35 30 fa a5 6d + 87 3e 70 e3 e5 8b 0d e7 State non linearized : - 7f 7a 0e 80 0f 76 db 7b 46 cc 5e ae 71 17 e5 19 + 4a e3 f1 43 f7 1e b1 af 61 00 39 15 a9 49 93 80 Linear Layer : - 7f 7a 0e 80 0f 76 db 7b 46 cc 5e ae 71 17 e5 19 + 4a e3 f1 43 f7 1e b1 af 61 00 39 15 a9 49 93 80 State linearized : - 86 3c 48 c6 49 30 9d 7b 46 cc 5e ae 71 17 e5 19 + 74 82 90 22 96 7f d0 af 61 00 39 15 a9 49 93 80 Permutation Layer : - 86 3c 48 c6 49 30 9d 7b 46 cc 5e ae 71 17 e5 19 + 74 82 90 22 96 7f d0 af 61 00 39 15 a9 49 93 80 State permuted : - 46 19 cc 17 e5 71 5e ae 86 c6 49 30 7b 3c 9d 48 + 61 80 00 49 93 a9 39 15 74 22 96 7f af 82 d0 90 One round EGFN round : 28 State : Non Linear Layer : - 46 19 cc 17 e5 71 5e ae 86 c6 49 30 7b 3c 9d 48 + 61 80 00 49 93 a9 39 15 74 22 96 7f af 82 d0 90 Subtweakey : 9f 4a ca 7f 29 1d 71 88 Variables xored : - 19 8c 83 4f 52 21 ec c0 + eb 68 5c 00 86 9f a1 18 Variables sboxed : - c5 8d 34 40 b8 01 6e ee + 99 71 56 20 84 a9 83 e8 State non linearized : - a8 77 cd af a5 45 d3 6b 86 c6 49 30 7b 3c 9d 48 + 89 03 a9 cd b3 ff 48 8c 74 22 96 7f af 82 d0 90 Linear Layer : - a8 77 cd af a5 45 d3 6b 86 c6 49 30 7b 3c 9d 48 + 89 03 a9 cd b3 ff 48 8c 74 22 96 7f af 82 d0 90 State linearized : - 4b f1 4b 29 23 c3 55 6b 86 c6 49 30 7b 3c 9d 48 + cb 77 dd b9 c7 8b 3c 8c 74 22 96 7f af 82 d0 90 Permutation Layer : - 4b f1 4b 29 23 c3 55 6b 86 c6 49 30 7b 3c 9d 48 + cb 77 dd b9 c7 8b 3c 8c 74 22 96 7f af 82 d0 90 State permuted : - 86 48 c6 3c 9d 7b 49 30 4b 29 23 c3 6b f1 55 4b + 74 90 22 82 d0 af 96 7f cb b9 c7 8b 8c 77 3c dd One round EGFN round : 29 State : Non Linear Layer : - 86 48 c6 3c 9d 7b 49 30 4b 29 23 c3 6b f1 55 4b + 74 90 22 82 d0 af 96 7f cb b9 c7 8b 8c 77 3c dd Subtweakey : d0 32 9d 5a 25 0e 38 bc Variables xored : - 9b 1b be 99 4e ff 6d f7 + 1b 8b 5a d1 a9 79 04 61 Variables sboxed : - f7 c2 4d 50 b6 d4 6c fd + c2 46 f6 fb ed 22 3b 75 State non linearized : - 7b 24 12 8a cd 36 8b c7 4b 29 23 c3 6b f1 55 4b + 01 ab 00 6f 2b 59 d0 bd cb b9 c7 8b 8c 77 3c dd Linear Layer : - 7b 24 12 8a cd 36 8b c7 4b 29 23 c3 6b f1 55 4b + 01 ab 00 6f 2b 59 d0 bd cb b9 c7 8b 8c 77 3c dd State linearized : - 36 6f 59 c1 86 7d c0 c7 4b 29 23 c3 6b f1 55 4b + f8 60 cb a4 e0 92 1b bd cb b9 c7 8b 8c 77 3c dd Permutation Layer : - 36 6f 59 c1 86 7d c0 c7 4b 29 23 c3 6b f1 55 4b + f8 60 cb a4 e0 92 1b bd cb b9 c7 8b 8c 77 3c dd State permuted : - 4b 4b 29 f1 55 6b 23 c3 36 c1 86 7d c7 6f c0 59 + cb dd b9 77 3c 8c c7 8b f8 a4 e0 92 bd 60 1b cb One round EGFN round : 30 State : Non Linear Layer : - 4b 4b 29 f1 55 6b 23 c3 36 c1 86 7d c7 6f c0 59 + cb dd b9 77 3c 8c c7 8b f8 a4 e0 92 bd 60 1b cb Subtweakey : e8 da e1 9b 92 c9 4c 06 Variables xored : - de 1b 67 e6 55 a6 8c 5f + 10 7e 01 09 2f a9 57 cd Variables sboxed : - ea c2 d9 d5 0f a3 8d d6 + f8 7f 00 e4 5f ed 5d df State non linearized : - 9d c6 8a fe 80 b2 e1 29 36 c1 86 7d c7 6f c0 59 + 14 80 54 28 d8 8c b8 73 f8 a4 e0 92 bd 60 1b cb Linear Layer : - 9d c6 8a fe 80 b2 e1 29 36 c1 86 7d c7 6f c0 59 + 14 80 54 28 d8 8c b8 73 f8 a4 e0 92 bd 60 1b cb State linearized : - f9 f0 bc c8 b6 84 d7 29 36 c1 86 7d c7 6f c0 59 + fc 78 ac d0 20 74 40 73 f8 a4 e0 92 bd 60 1b cb Permutation Layer : - f9 f0 bc c8 b6 84 d7 29 36 c1 86 7d c7 6f c0 59 + fc 78 ac d0 20 74 40 73 f8 a4 e0 92 bd 60 1b cb State permuted : - 36 59 c1 6f c0 c7 86 7d f9 c8 b6 84 29 f0 d7 bc + f8 cb a4 60 1b bd e0 92 fc d0 20 74 73 78 40 ac One round EGFN round : 31 State : Non Linear Layer : - 36 59 c1 6f c0 c7 86 7d f9 c8 b6 84 29 f0 d7 bc + f8 cb a4 60 1b bd e0 92 fc d0 20 74 73 78 40 ac Subtweakey : 1b 80 94 04 bf 7b 54 b4 Variables xored : - e2 48 22 80 96 8b 83 08 + e7 50 b4 70 cc 03 14 18 Variables sboxed : - e1 e2 23 84 9b 08 34 30 + 43 1c 26 69 6b 85 15 e8 State non linearized : - 06 6d c9 f4 44 e4 64 9c f9 c8 b6 84 29 f0 d7 bc + 10 de 21 0b 72 9b fc d1 fc d0 20 74 73 78 40 ac Linear Layer : - 06 6d c9 f4 44 e4 64 9c f9 c8 b6 84 29 f0 d7 bc + 10 de 21 0b 72 9b fc d1 fc d0 20 74 73 78 40 ac State linearized : - 0b 94 30 0d bd 1d 9d 9c f9 c8 b6 84 29 f0 d7 bc + 23 22 dd f7 8e 67 00 d1 fc d0 20 74 73 78 40 ac Deciphered : - 0b 94 30 0d bd 1d 9d 9c f9 c8 b6 84 29 f0 d7 bc + 23 22 dd f7 8e 67 00 d1 fc d0 20 74 73 78 40 ac diff --git a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt.c b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt.c index 928dd27..ed1c12f 100644 --- a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt.c +++ b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt.c @@ -37,8 +37,8 @@ const vector VECTORS[] = { 0xc3, 0x4a, 0x5d, 0x69, 0x49, 0x9d, 0x71, 0xe4 }, .message = { - 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, - 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f + 0x23, 0xc1, 0x5d, 0xa2, 0x39, 0xc6, 0x64, 0x44, + 0x17, 0xae, 0x92, 0x2e, 0x0b, 0x00, 0x6a, 0xe6 } }, { @@ -57,8 +57,8 @@ const vector VECTORS[] = { 0xc9, 0x5d, 0x53, 0x26, 0x67, 0xd3, 0xd8, 0xdf }, .message = { - 0xbc, 0xd7, 0xf0, 0x29, 0x84, 0xb6, 0xc8, 0xf9, - 0x9c, 0x9d, 0x1d, 0xbd, 0x0d, 0x30, 0x94, 0x0b + 0xac, 0x40, 0x78, 0x73, 0x74, 0x20, 0xd0, 0xfc, + 0xd1, 0x00, 0x67, 0x8e, 0xf7, 0xdd, 0x22, 0x23 } } }; diff --git a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt-ref/tbc-encrypt_order.txt b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt-ref/tbc-encrypt_order.txt index 3a3838f..e7401bd 100644 --- a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt-ref/tbc-encrypt_order.txt +++ b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt-ref/tbc-encrypt_order.txt @@ -40,643 +40,643 @@ One round EGFN round : 1 Variables xored : 08 32 82 bb 15 2c a0 9b Variables sboxed : - 30 05 26 f0 bd 68 95 f7 + 30 9d a0 fe bd ae a3 f1 State non linearized : - f0 97 68 bb f5 22 04 33 f7 f2 f6 f0 f5 f3 f4 f1 + f6 a1 ae bb fb a4 9c 33 f7 f2 f6 f0 f5 f3 f4 f1 Linear Layer : - f0 97 68 bb f5 22 04 33 f7 f2 f6 f0 f5 f3 f4 f1 + f6 a1 ae bb fb a4 9c 33 f7 f2 f6 f0 f5 f3 f4 f1 State linearized : - 01 60 9f 4c 02 d5 f3 33 f7 f2 f6 f0 f5 f3 f4 f1 + 07 56 59 4c 0c 53 6b 33 f7 f2 f6 f0 f5 f3 f4 f1 Permutation Layer : - 01 60 9f 4c 02 d5 f3 33 f7 f2 f6 f0 f5 f3 f4 f1 + 07 56 59 4c 0c 53 6b 33 f7 f2 f6 f0 f5 f3 f4 f1 State permuted : - f7 f3 f1 f2 f6 f0 f4 f5 01 9f f3 33 d5 4c 02 60 + f7 f3 f1 f2 f6 f0 f4 f5 07 59 6b 33 53 4c 0c 56 One round EGFN round : 2 State : Non Linear Layer : - f7 f3 f1 f2 f6 f0 f4 f5 01 9f f3 33 d5 4c 02 60 + f7 f3 f1 f2 f6 f0 f4 f5 07 59 6b 33 53 4c 0c 56 Subtweakey : ce e4 96 bc d8 aa f2 82 Variables xored : - cf 7b 65 8f 0d e6 f0 e2 + c9 bd fd 8f 8b e6 fe d4 Variables sboxed : - ac 13 0a ca 1f d5 bc e1 + c8 f7 bb ec 46 eb 0d f9 State non linearized : - 16 4f 24 ed 3c fa e7 59 01 9f f3 33 d5 4c 02 60 + 0e fe 1a b4 1a 4b 03 3d 07 59 6b 33 53 4c 0c 56 Linear Layer : - 16 4f 24 ed 3c fa e7 59 01 9f f3 33 d5 4c 02 60 + 0e fe 1a b4 1a 4b 03 3d 07 59 6b 33 53 4c 0c 56 State linearized : - d3 4e 25 ec 3d fb e6 59 01 9f f3 33 d5 4c 02 60 + 1b f9 1d b3 1d 4c 04 3d 07 59 6b 33 53 4c 0c 56 Permutation Layer : - d3 4e 25 ec 3d fb e6 59 01 9f f3 33 d5 4c 02 60 + 1b f9 1d b3 1d 4c 04 3d 07 59 6b 33 53 4c 0c 56 State permuted : - 01 4c 60 9f f3 33 02 d5 d3 25 e6 59 fb ec 3d 4e + 07 4c 56 59 6b 33 0c 53 1b 1d 04 3d 4c b3 1d f9 One round EGFN round : 3 State : Non Linear Layer : - 01 4c 60 9f f3 33 02 d5 d3 25 e6 59 fb ec 3d 4e + 07 4c 56 59 6b 33 0c 53 1b 1d 04 3d 4c b3 1d f9 Subtweakey : ca b5 b8 62 6f c7 10 1e Variables xored : - 19 90 5e 3b 94 2b 2d 50 + d1 a8 bc 5f 23 74 0d e7 Variables sboxed : - c5 3d 2e 51 a1 59 d2 3a + fb 9e 14 d6 78 60 59 43 State non linearized : - 3b 9e 39 3e a2 1d 3f 10 d3 25 e6 59 fb ec 3d 4e + 44 15 36 21 bd 27 92 a8 1b 1d 04 3d 4c b3 1d f9 Linear Layer : - 3b 9e 39 3e a2 1d 3f 10 d3 25 e6 59 fb ec 3d 4e + 44 15 36 21 bd 27 92 a8 1b 1d 04 3d 4c b3 1d f9 State linearized : - 58 4d ea ed 71 ce ec 10 d3 25 e6 59 fb ec 3d 4e + 99 0e 2d 3a a6 3c 89 a8 1b 1d 04 3d 4c b3 1d f9 Permutation Layer : - 58 4d ea ed 71 ce ec 10 d3 25 e6 59 fb ec 3d 4e + 99 0e 2d 3a a6 3c 89 a8 1b 1d 04 3d 4c b3 1d f9 State permuted : - d3 ec 4e 25 e6 59 3d fb 58 ea ec 10 ce ed 71 4d + 1b b3 f9 1d 04 3d 1d 4c 99 2d 89 a8 3c 3a a6 0e One round EGFN round : 4 State : Non Linear Layer : - d3 ec 4e 25 e6 59 3d fb 58 ea ec 10 ce ed 71 4d + 1b b3 f9 1d 04 3d 1d 4c 99 2d 89 a8 3c 3a a6 0e Subtweakey : 47 2e 13 31 65 7a 0c 5c Variables xored : - 1f c4 ff 21 ab 97 7d 11 + de 03 9a 99 59 40 aa 52 Variables sboxed : - d8 18 d4 01 f5 10 5a 96 + cc 85 91 50 ef 44 b9 7e State non linearized : - 45 b6 5e d0 e7 8d 25 23 58 ea ec 10 ce ed 71 4d + 65 0a bd f2 54 ac 98 80 99 2d 89 a8 3c 3a a6 0e Linear Layer : - 45 b6 5e d0 e7 8d 25 23 58 ea ec 10 ce ed 71 4d + 65 0a bd f2 54 ac 98 80 99 2d 89 a8 3c 3a a6 0e State linearized : - 59 ee 06 88 bf d5 7d 23 58 ea ec 10 ce ed 71 4d + 50 93 24 6b cd 35 01 80 99 2d 89 a8 3c 3a a6 0e Permutation Layer : - 59 ee 06 88 bf d5 7d 23 58 ea ec 10 ce ed 71 4d + 50 93 24 6b cd 35 01 80 99 2d 89 a8 3c 3a a6 0e State permuted : - 58 ed 4d ea ec 10 71 ce 59 06 7d 23 d5 88 bf ee + 99 3a 0e 2d 89 a8 a6 3c 50 24 01 80 35 6b cd 93 One round EGFN round : 5 State : Non Linear Layer : - 58 ed 4d ea ec 10 71 ce 59 06 7d 23 d5 88 bf ee + 99 3a 0e 2d 89 a8 a6 3c 50 24 01 80 35 6b cd 93 Subtweakey : 43 24 d0 64 f7 b7 03 95 Variables xored : - 1a 22 ad 47 22 3f bc 7b + 13 00 d1 e4 c2 dc ce 06 Variables sboxed : - a2 23 ce e4 23 17 14 13 + 80 20 fb d1 8c 45 a5 a6 State non linearized : - 4b f9 5a c9 08 de 52 6c 59 06 7d 23 d5 88 bf ee + 3f 9f 4b a1 58 53 86 bc 50 24 01 80 35 6b cd 93 Linear Layer : - 4b f9 5a c9 08 de 52 6c 59 06 7d 23 d5 88 bf ee + 3f 9f 4b a1 58 53 86 bc 50 24 01 80 35 6b cd 93 State linearized : - a8 a0 03 90 51 87 0b 6c 59 06 7d 23 d5 88 bf ee + 59 cf 1b f1 08 03 d6 bc 50 24 01 80 35 6b cd 93 Permutation Layer : - a8 a0 03 90 51 87 0b 6c 59 06 7d 23 d5 88 bf ee + 59 cf 1b f1 08 03 d6 bc 50 24 01 80 35 6b cd 93 State permuted : - 59 88 ee 06 7d 23 bf d5 a8 03 0b 6c 87 90 51 a0 + 50 6b 93 24 01 80 cd 35 59 1b d6 bc 03 f1 08 cf One round EGFN round : 6 State : Non Linear Layer : - 59 88 ee 06 7d 23 bf d5 a8 03 0b 6c 87 90 51 a0 + 50 6b 93 24 01 80 cd 35 59 1b d6 bc 03 f1 08 cf Subtweakey : 2d f1 16 00 3b dc ca e1 Variables xored : - 85 f2 1d 6c bc 4c 9b 41 + 74 ea c0 bc 38 2d c2 2e Variables sboxed : - 81 de 57 72 14 bf f7 4e + 60 e7 ee 14 39 0a 8c 77 State non linearized : - 17 7f 51 12 0f 74 61 54 a8 03 0b 6c 87 90 51 a0 + 27 e7 99 1d 15 6e 2a 55 59 1b d6 bc 03 f1 08 cf Linear Layer : - 17 7f 51 12 0f 74 61 54 a8 03 0b 6c 87 90 51 a0 + 27 e7 99 1d 15 6e 2a 55 59 1b d6 bc 03 f1 08 cf State linearized : - 9d d7 f9 ba a7 dc c9 54 a8 03 0b 6c 87 90 51 a0 + f5 be c0 44 4c 37 73 55 59 1b d6 bc 03 f1 08 cf Permutation Layer : - 9d d7 f9 ba a7 dc c9 54 a8 03 0b 6c 87 90 51 a0 + f5 be c0 44 4c 37 73 55 59 1b d6 bc 03 f1 08 cf State permuted : - a8 90 a0 03 0b 6c 51 87 9d f9 c9 54 dc ba a7 d7 + 59 f1 cf 1b d6 bc 08 03 f5 c0 73 55 37 44 4c be One round EGFN round : 7 State : Non Linear Layer : - a8 90 a0 03 0b 6c 51 87 9d f9 c9 54 dc ba a7 d7 + 59 f1 cf 1b d6 bc 08 03 f5 c0 73 55 37 44 4c be Subtweakey : e1 b7 2b 6e f2 38 7d a3 Variables xored : - 7c 4e e2 3a 2e 82 da 74 + 14 77 58 3b c5 7c 31 1d Variables sboxed : - d7 b6 e1 9d 77 26 d1 e6 + 15 62 0c 57 cb c9 09 51 State non linearized : - 4e 41 86 74 96 8d e7 50 9d f9 c9 54 dc ba a7 d7 + 08 f8 06 d0 81 b0 6a 16 f5 c0 73 55 37 44 4c be Linear Layer : - 4e 41 86 74 96 8d e7 50 9d f9 c9 54 dc ba a7 d7 + 08 f8 06 d0 81 b0 6a 16 f5 c0 73 55 37 44 4c be State linearized : - 76 dc 1b e9 0b 10 7a 50 9d f9 c9 54 dc ba a7 d7 + 24 0d f3 25 74 45 9f 16 f5 c0 73 55 37 44 4c be Permutation Layer : - 76 dc 1b e9 0b 10 7a 50 9d f9 c9 54 dc ba a7 d7 + 24 0d f3 25 74 45 9f 16 f5 c0 73 55 37 44 4c be State permuted : - 9d ba d7 f9 c9 54 a7 dc 76 1b 7a 50 10 e9 0b dc + f5 44 be c0 73 55 4c 37 24 f3 9f 16 45 25 74 0d One round EGFN round : 8 State : Non Linear Layer : - 9d ba d7 f9 c9 54 a7 dc 76 1b 7a 50 10 e9 0b dc + f5 44 be c0 73 55 4c 37 24 f3 9f 16 45 25 74 0d Subtweakey : 14 d8 31 bc 70 55 fd 91 Variables xored : - 62 c3 4b ec 60 bc f6 4d + 30 2b ae aa 35 70 89 9c Variables sboxed : - cd 1a 4a 6e 3f 14 9a ad + 6f 1f f4 b9 5a 69 4e 33 State non linearized : - 30 20 c3 c6 a7 1e bd 11 76 1b 7a 50 10 e9 0b dc + c6 0a d7 9a ca a1 53 58 24 f3 9f 16 45 25 74 0d Linear Layer : - 30 20 c3 c6 a7 1e bd 11 76 1b 7a 50 10 e9 0b dc + c6 0a d7 9a ca a1 53 58 24 f3 9f 16 45 25 74 0d State linearized : - 85 56 b5 b0 d1 68 cb 11 76 1b 7a 50 10 e9 0b dc + 8c 2e f3 be ee 85 77 58 24 f3 9f 16 45 25 74 0d Permutation Layer : - 85 56 b5 b0 d1 68 cb 11 76 1b 7a 50 10 e9 0b dc + 8c 2e f3 be ee 85 77 58 24 f3 9f 16 45 25 74 0d State permuted : - 76 e9 dc 1b 7a 50 0b 10 85 b5 cb 11 68 b0 d1 56 + 24 25 0d f3 9f 16 74 45 8c f3 77 58 85 be ee 2e One round EGFN round : 9 State : Non Linear Layer : - 76 e9 dc 1b 7a 50 0b 10 85 b5 cb 11 68 b0 d1 56 + 24 25 0d f3 9f 16 74 45 8c f3 77 58 85 be ee 2e Subtweakey : b6 2b 87 54 c9 f8 65 13 Variables xored : - 33 9e 4c 45 a1 48 b4 45 + 3a d8 f0 0c 4c 46 8b 3d Variables sboxed : - 87 e0 bf 47 b5 e2 a0 47 + 05 66 9a ff e1 f2 46 74 State non linearized : - 31 49 3e ae 3d ef eb 97 85 b5 cb 11 68 b0 d1 56 + 50 63 ff 12 60 8c 12 40 8c f3 77 58 85 be ee 2e Linear Layer : - 31 49 3e ae 3d ef eb 97 85 b5 cb 11 68 b0 d1 56 + 50 63 ff 12 60 8c 12 40 8c f3 77 58 85 be ee 2e State linearized : - d2 cc bb 2b b8 6a 6e 97 85 b5 cb 11 68 b0 d1 56 + d5 ef 73 9e ec 00 9e 40 8c f3 77 58 85 be ee 2e Permutation Layer : - d2 cc bb 2b b8 6a 6e 97 85 b5 cb 11 68 b0 d1 56 + d5 ef 73 9e ec 00 9e 40 8c f3 77 58 85 be ee 2e State permuted : - 85 b0 56 b5 cb 11 d1 68 d2 bb 6e 97 6a 2b b8 cc + 8c be 2e f3 77 58 ee 85 d5 73 9e 40 00 9e ec ef One round EGFN round : 10 State : Non Linear Layer : - 85 b0 56 b5 cb 11 d1 68 d2 bb 6e 97 6a 2b b8 cc + 8c be 2e f3 77 58 ee 85 d5 73 9e 40 00 9e ec ef Subtweakey : ac 68 bb ca 0e dd 19 75 Variables xored : - 7e d3 d5 5d 64 f6 a1 b9 + 79 1b 25 8a 0e 43 f5 9a Variables sboxed : - 7f 2c fe 25 7e 9a b5 53 + 22 c2 24 68 e2 e9 af 91 State non linearized : - d6 05 cc cb ee ef fd 17 d2 bb 6e 97 6a 2b b8 cc + 1d 11 c7 11 1f 7c 2c a7 d5 73 9e 40 00 9e ec ef Linear Layer : - d6 05 cc cb ee ef fd 17 d2 bb 6e 97 6a 2b b8 cc + 1d 11 c7 11 1f 7c 2c a7 d5 73 9e 40 00 9e ec ef State linearized : - bf d7 1e 19 3c 3d 2f 17 d2 bb 6e 97 6a 2b b8 cc + 17 c4 12 c4 ca a9 f9 a7 d5 73 9e 40 00 9e ec ef Permutation Layer : - bf d7 1e 19 3c 3d 2f 17 d2 bb 6e 97 6a 2b b8 cc + 17 c4 12 c4 ca a9 f9 a7 d5 73 9e 40 00 9e ec ef State permuted : - d2 2b cc bb 6e 97 b8 6a bf 1e 2f 17 3d 19 3c d7 + d5 9e ef 73 9e 40 ec 00 17 12 f9 a7 a9 c4 ca c4 One round EGFN round : 11 State : Non Linear Layer : - d2 2b cc bb 6e 97 b8 6a bf 1e 2f 17 3d 19 3c d7 + d5 9e ef 73 9e 40 ec 00 17 12 f9 a7 a9 c4 ca c4 Subtweakey : bd 70 ef c0 5f 92 0d 29 Variables xored : - 02 6e c0 d7 62 8b 31 fe + aa 62 16 67 f6 56 c7 ed Variables sboxed : - b2 29 ee 5e cd 08 09 ab + b9 55 3e d9 bc 3a 40 8e State non linearized : - 79 22 c4 76 30 79 91 d8 bf 1e 2f 17 3d 19 3c d7 + 5b de d5 cf 47 7e b9 b9 17 12 f9 a7 a9 c4 ca c4 Linear Layer : - 79 22 c4 76 30 79 91 d8 bf 1e 2f 17 3d 19 3c d7 + 5b de d5 cf 47 7e b9 b9 17 12 f9 a7 a9 c4 ca c4 State linearized : - f8 9d 7b c9 8f c6 2e d8 bf 1e 2f 17 3d 19 3c d7 + a7 c9 c2 d8 50 69 ae b9 17 12 f9 a7 a9 c4 ca c4 Permutation Layer : - f8 9d 7b c9 8f c6 2e d8 bf 1e 2f 17 3d 19 3c d7 + a7 c9 c2 d8 50 69 ae b9 17 12 f9 a7 a9 c4 ca c4 State permuted : - bf 19 d7 1e 2f 17 3c 3d f8 7b 2e d8 c6 c9 8f 9d + 17 c4 c4 12 f9 a7 ca a9 a7 c2 ae b9 69 d8 50 c9 One round EGFN round : 12 State : Non Linear Layer : - bf 19 d7 1e 2f 17 3c 3d f8 7b 2e d8 c6 c9 8f 9d + 17 c4 c4 12 f9 a7 ca a9 a7 c2 ae b9 69 d8 50 c9 Subtweakey : 17 fb 4c a0 cd 21 96 76 Variables xored : - ef 80 62 78 0b e8 19 eb + b0 39 e2 19 a4 f9 c6 bf Variables sboxed : - c1 84 cd 67 64 f4 c5 df + 16 9c bf f3 cf 11 28 94 State non linearized : - 60 dc 23 7a 48 da b8 fc f8 7b 2e d8 c6 c9 8f 9d + 83 ec d5 dd 0a 18 56 bf a7 c2 ae b9 69 d8 50 c9 Linear Layer : - 60 dc 23 7a 48 da b8 fc f8 7b 2e d8 c6 c9 8f 9d + 83 ec d5 dd 0a 18 56 bf a7 c2 ae b9 69 d8 50 c9 State linearized : - 95 24 db 82 b0 22 40 fc f8 7b 2e d8 c6 c9 8f 9d + 10 4b 72 7a ad bf f1 bf a7 c2 ae b9 69 d8 50 c9 Permutation Layer : - 95 24 db 82 b0 22 40 fc f8 7b 2e d8 c6 c9 8f 9d + 10 4b 72 7a ad bf f1 bf a7 c2 ae b9 69 d8 50 c9 State permuted : - f8 c9 9d 7b 2e d8 8f c6 95 db 40 fc 22 82 b0 24 + a7 d8 c9 c2 ae b9 50 69 10 72 f1 bf bf 7a ad 4b One round EGFN round : 13 State : Non Linear Layer : - f8 c9 9d 7b 2e d8 8f c6 95 db 40 fc 22 82 b0 24 + a7 d8 c9 c2 ae b9 50 69 10 72 f1 bf bf 7a ad 4b Subtweakey : 52 97 39 fc 08 cd a6 6e Variables xored : - c7 4c 79 00 2a 4f 16 4a + 42 e5 c8 43 b7 b7 0b 25 Variables sboxed : - 88 bf 94 20 2b 40 3e a8 + e6 08 7d e9 4f 4f 2c 24 State non linearized : - 50 f7 dd 50 0e 4c 30 4e 95 db 40 fc 22 82 b0 24 + 83 f4 86 8d 47 c4 58 8f 10 72 f1 bf bf 7a ad 4b Linear Layer : - 50 f7 dd 50 0e 4c 30 4e 95 db 40 fc 22 82 b0 24 + 83 f4 86 8d 47 c4 58 8f 10 72 f1 bf bf 7a ad 4b State linearized : - b2 62 48 c5 9b d9 a5 4e 95 db 40 fc 22 82 b0 24 + c7 e4 96 9d 57 d4 48 8f 10 72 f1 bf bf 7a ad 4b Permutation Layer : - b2 62 48 c5 9b d9 a5 4e 95 db 40 fc 22 82 b0 24 + c7 e4 96 9d 57 d4 48 8f 10 72 f1 bf bf 7a ad 4b State permuted : - 95 82 24 db 40 fc b0 22 b2 48 a5 4e d9 c5 9b 62 + 10 7a 4b 72 f1 bf ad bf c7 96 48 8f d4 9d 57 e4 One round EGFN round : 14 State : Non Linear Layer : - 95 82 24 db 40 fc b0 22 b2 48 a5 4e d9 c5 9b 62 + 10 7a 4b 72 f1 bf ad bf c7 96 48 8f d4 9d 57 e4 Subtweakey : 48 63 2b 00 da 92 f1 b7 Variables xored : - fa 2b 8e 4e 03 57 6a d5 + 8f f5 63 8f 0e 0f a6 53 Variables sboxed : - 56 59 e5 b6 85 fb 55 fe + ec af 76 ec e2 0e 95 ce State non linearized : - 6b d7 df 5e f6 19 e9 74 b2 48 a5 4e d9 c5 9b 62 + de ef 45 90 1d c9 02 53 c7 96 48 8f d4 9d 57 e4 Linear Layer : - 6b d7 df 5e f6 19 e9 74 b2 48 a5 4e d9 c5 9b 62 + de ef 45 90 1d c9 02 53 c7 96 48 8f d4 9d 57 e4 State linearized : - fd 65 6d ec 44 ab 5b 74 b2 48 a5 4e d9 c5 9b 62 + 56 28 82 57 da 0e c5 53 c7 96 48 8f d4 9d 57 e4 Permutation Layer : - fd 65 6d ec 44 ab 5b 74 b2 48 a5 4e d9 c5 9b 62 + 56 28 82 57 da 0e c5 53 c7 96 48 8f d4 9d 57 e4 State permuted : - b2 c5 62 48 a5 4e 9b d9 fd 6d 5b 74 ab ec 44 65 + c7 9d e4 96 48 8f 57 d4 56 82 c5 53 0e 57 da 28 One round EGFN round : 15 State : Non Linear Layer : - b2 c5 62 48 a5 4e 9b d9 fd 6d 5b 74 ab ec 44 65 + c7 9d e4 96 48 8f 57 d4 56 82 c5 53 0e 57 da 28 Subtweakey : 9a 44 2f 4f 24 f1 fa 9e Variables xored : - 67 29 74 3b 8f 1d be fb + cc c6 ea 1c 2a a6 20 b6 Variables sboxed : - d9 c7 e6 51 ca 57 4d 36 + 6b 28 e7 da 2b 95 21 90 State non linearized : - 84 88 35 82 f4 a8 5c 00 fd 6d 5b 74 ab ec 44 65 + 57 bc 71 bd 92 68 7f bf 56 82 c5 53 0e 57 da 28 Linear Layer : - 84 88 35 82 f4 a8 5c 00 fd 6d 5b 74 ab ec 44 65 + 57 bc 71 bd 92 68 7f bf 56 82 c5 53 0e 57 da 28 State linearized : - 38 75 c8 7f 09 55 a1 00 fd 6d 5b 74 ab ec 44 65 + 96 ea 27 eb c4 3e 29 bf 56 82 c5 53 0e 57 da 28 Permutation Layer : - 38 75 c8 7f 09 55 a1 00 fd 6d 5b 74 ab ec 44 65 + 96 ea 27 eb c4 3e 29 bf 56 82 c5 53 0e 57 da 28 State permuted : - fd ec 65 6d 5b 74 44 ab 38 c8 a1 00 55 7f 09 75 + 56 57 28 82 c5 53 da 0e 96 27 29 bf 3e eb c4 ea One round EGFN round : 16 State : Non Linear Layer : - fd ec 65 6d 5b 74 44 ab 38 c8 a1 00 55 7f 09 75 + 56 57 28 82 c5 53 da 0e 96 27 29 bf 3e eb c4 ea Subtweakey : a4 cb 20 25 a1 4f ce 5a Variables xored : - 9c 03 81 25 f4 30 c7 2f + 32 ec 09 9a 9f a4 0a b0 Variables sboxed : - 3b 85 a4 24 aa 37 88 5f + 9d a8 e4 91 a9 cf 6a 16 State non linearized : - a2 64 52 c7 7f d0 c1 90 38 c8 a1 00 55 7f 09 75 + 40 3d e7 2b 54 b7 72 93 96 27 29 bf 3e eb c4 ea Linear Layer : - a2 64 52 c7 7f d0 c1 90 38 c8 a1 00 55 7f 09 75 + 40 3d e7 2b 54 b7 72 93 96 27 29 bf 3e eb c4 ea State linearized : - d0 5c 6a ff 47 e8 f9 90 38 c8 a1 00 55 7f 09 75 + 76 ab 71 bd c2 21 e4 93 96 27 29 bf 3e eb c4 ea Permutation Layer : - d0 5c 6a ff 47 e8 f9 90 38 c8 a1 00 55 7f 09 75 + 76 ab 71 bd c2 21 e4 93 96 27 29 bf 3e eb c4 ea State permuted : - 38 7f 75 c8 a1 00 09 55 d0 6a f9 90 e8 ff 47 5c + 96 eb ea 27 29 bf c4 3e 76 71 e4 93 21 bd c2 ab One round EGFN round : 17 State : Non Linear Layer : - 38 7f 75 c8 a1 00 09 55 d0 6a f9 90 e8 ff 47 5c + 96 eb ea 27 29 bf c4 3e 76 71 e4 93 21 bd c2 ab Subtweakey : 79 f7 98 df 3e 16 51 a1 Variables xored : - a9 9d 61 4f d6 e9 16 fd + 0f 86 7c 4c 1f ab 93 0a Variables sboxed : - 4b 76 43 40 7d 19 3e bb + 0e 84 c9 e1 10 f5 92 6a State non linearized : - 83 41 6c b5 e1 43 7f 1e d0 6a f9 90 e8 ff 47 5c + fc 79 1f 37 c8 76 40 30 76 71 e4 93 21 bd c2 ab Linear Layer : - 83 41 6c b5 e1 43 7f 1e d0 6a f9 90 e8 ff 47 5c + fc 79 1f 37 c8 76 40 30 76 71 e4 93 21 bd c2 ab State linearized : - 00 91 bc 65 31 93 af 1e d0 6a f9 90 e8 ff 47 5c + d2 0f 69 41 be 00 36 30 76 71 e4 93 21 bd c2 ab Permutation Layer : - 00 91 bc 65 31 93 af 1e d0 6a f9 90 e8 ff 47 5c + d2 0f 69 41 be 00 36 30 76 71 e4 93 21 bd c2 ab State permuted : - d0 ff 5c 6a f9 90 47 e8 00 bc af 1e 93 65 31 91 + 76 bd ab 71 e4 93 c2 21 d2 69 36 30 00 41 be 0f One round EGFN round : 18 State : Non Linear Layer : - d0 ff 5c 6a f9 90 47 e8 00 bc af 1e 93 65 31 91 + 76 bd ab 71 e4 93 c2 21 d2 69 36 30 00 41 be 0f Subtweakey : 2e 8f ed 92 51 33 4c e2 Variables xored : - 2e 33 42 8c c2 56 7d 73 + fc e6 db a2 51 72 f2 ed Variables sboxed : - 77 87 60 8d 8c 1c 5a 6d + 70 eb 1d a1 98 7b 18 8e State non linearized : - bd a5 40 e6 74 f0 c0 9f 00 bc af 1e 93 65 31 91 + f8 a5 d0 e9 45 8e 29 51 d2 69 36 30 00 41 be 0f Linear Layer : - bd a5 40 e6 74 f0 c0 9f 00 bc af 1e 93 65 31 91 + f8 a5 d0 e9 45 8e 29 51 d2 69 36 30 00 41 be 0f State linearized : - 77 a5 40 e6 74 f0 c0 9f 00 bc af 1e 93 65 31 91 + ba 77 02 3b 97 5c fb 51 d2 69 36 30 00 41 be 0f Permutation Layer : - 77 a5 40 e6 74 f0 c0 9f 00 bc af 1e 93 65 31 91 + ba 77 02 3b 97 5c fb 51 d2 69 36 30 00 41 be 0f State permuted : - 00 65 91 bc af 1e 31 93 77 40 c0 9f f0 e6 74 a5 + d2 41 0f 69 36 30 be 00 ba 02 fb 51 5c 3b 97 77 One round EGFN round : 19 State : Non Linear Layer : - 00 65 91 bc af 1e 31 93 77 40 c0 9f f0 e6 74 a5 + d2 41 0f 69 36 30 be 00 ba 02 fb 51 5c 3b 97 77 Subtweakey : 84 ed f3 72 6c 1b 9a 16 Variables xored : - f3 ad 33 ed 9c fd ee b3 + 3e ef 08 23 30 20 0d 61 Variables sboxed : - 41 ce 87 48 3b bb 58 03 + 79 c1 30 78 6f 21 59 75 State non linearized : - 03 3d 2a 87 e7 99 ff d2 77 40 c0 9f f0 e6 74 a5 + a7 18 2e 06 4e 00 7f 79 ba 02 fb 51 5c 3b 97 77 Linear Layer : - 03 3d 2a 87 e7 99 ff d2 77 40 c0 9f f0 e6 74 a5 + a7 18 2e 06 4e 00 7f 79 ba 02 fb 51 5c 3b 97 77 State linearized : - 09 4a 5d f0 90 ee 88 d2 77 40 c0 9f f0 e6 74 a5 + 45 a2 94 bc f4 ba c5 79 ba 02 fb 51 5c 3b 97 77 Permutation Layer : - 09 4a 5d f0 90 ee 88 d2 77 40 c0 9f f0 e6 74 a5 + 45 a2 94 bc f4 ba c5 79 ba 02 fb 51 5c 3b 97 77 State permuted : - 77 e6 a5 40 c0 9f 74 f0 09 5d 88 d2 ee f0 90 4a + ba 3b 77 02 fb 51 97 5c 45 94 c5 79 ba bc f4 a2 One round EGFN round : 20 State : Non Linear Layer : - 77 e6 a5 40 c0 9f 74 f0 09 5d 88 d2 ee f0 90 4a + ba 3b 77 02 fb 51 97 5c 45 94 c5 79 ba bc f4 a2 Subtweakey : d1 bf 14 cf a1 64 7a 1e Variables xored : - d8 e2 9c 1d 4f 94 ea 54 + 94 2b d1 b6 1b d8 8e bc Variables sboxed : - 66 e1 3b 57 40 a1 f9 6b + a7 1f fb 90 c2 66 db 14 State non linearized : - 1c 1f 04 00 97 a4 95 96 09 5d 88 d2 ee f0 90 4a + ae e0 11 c0 6b aa 88 fb 45 94 c5 79 ba bc f4 a2 Linear Layer : - 1c 1f 04 00 97 a4 95 96 09 5d 88 d2 ee f0 90 4a + ae e0 11 c0 6b aa 88 fb 45 94 c5 79 ba bc f4 a2 State linearized : - 9c 16 0d 09 9e ad 9c 96 09 5d 88 d2 ee f0 90 4a + 31 a5 54 85 2e ef cd fb 45 94 c5 79 ba bc f4 a2 Permutation Layer : - 9c 16 0d 09 9e ad 9c 96 09 5d 88 d2 ee f0 90 4a + 31 a5 54 85 2e ef cd fb 45 94 c5 79 ba bc f4 a2 State permuted : - 09 f0 4a 5d 88 d2 90 ee 9c 0d 9c 96 ad 09 9e 16 + 45 bc a2 94 c5 79 f4 ba 31 54 cd fb ef 85 2e a5 One round EGFN round : 21 State : Non Linear Layer : - 09 f0 4a 5d 88 d2 90 ee 9c 0d 9c 96 ad 09 9e 16 + 45 bc a2 94 c5 79 f4 ba 31 54 cd fb ef 85 2e a5 Subtweakey : 32 97 fd 8c 29 e6 43 4d Variables xored : - ae 9a 61 1a 84 ef dd 5b + 03 c3 30 77 c6 63 6d e8 Variables sboxed : - 42 97 43 a2 02 c1 b0 7c + 85 1a 6f 62 28 76 6c 42 State non linearized : - 75 40 8b 5f 2a 91 07 ac 9c 0d 9c 96 ad 09 9e 16 + 07 d0 d4 bc a7 16 ee 3f 31 54 cd fb ef 85 2e a5 Linear Layer : - 75 40 8b 5f 2a 91 07 ac 9c 0d 9c 96 ad 09 9e 16 + 07 d0 d4 bc a7 16 ee 3f 31 54 cd fb ef 85 2e a5 State linearized : - d4 dc 17 c3 b6 0d 9b ac 9c 0d 9c 96 ad 09 9e 16 + 10 e1 e5 8d 96 27 df 3f 31 54 cd fb ef 85 2e a5 Permutation Layer : - d4 dc 17 c3 b6 0d 9b ac 9c 0d 9c 96 ad 09 9e 16 + 10 e1 e5 8d 96 27 df 3f 31 54 cd fb ef 85 2e a5 State permuted : - 9c 09 16 0d 9c 96 9e ad d4 17 9b ac 0d c3 b6 dc + 31 85 a5 54 cd fb 2e ef 10 e5 df 3f 27 8d 96 e1 One round EGFN round : 22 State : Non Linear Layer : - 9c 09 16 0d 9c 96 9e ad d4 17 9b ac 0d c3 b6 dc + 31 85 a5 54 cd fb 2e ef 10 e5 df 3f 27 8d 96 e1 Subtweakey : fe 61 4d 0c 93 bf 20 c4 Variables xored : - 2a 76 d6 a0 9e 7c 96 18 + ee 84 92 33 b4 32 b6 25 Variables sboxed : - 2b 2f 7d 95 e0 d7 9b e8 + 58 02 89 81 26 9d 90 24 State non linearized : - 74 92 c1 ed 09 eb b1 86 d4 17 9b ac 0d c3 b6 dc + 15 15 38 72 4c 72 2c b7 10 e5 df 3f 27 8d 96 e1 Linear Layer : - 74 92 c1 ed 09 eb b1 86 d4 17 9b ac 0d c3 b6 dc + 15 15 38 72 4c 72 2c b7 10 e5 df 3f 27 8d 96 e1 State linearized : - f8 46 15 39 dd 3f 65 86 d4 17 9b ac 0d c3 b6 dc + 3c 05 28 62 5c 62 3c b7 10 e5 df 3f 27 8d 96 e1 Permutation Layer : - f8 46 15 39 dd 3f 65 86 d4 17 9b ac 0d c3 b6 dc + 3c 05 28 62 5c 62 3c b7 10 e5 df 3f 27 8d 96 e1 State permuted : - d4 c3 dc 17 9b ac b6 0d f8 15 65 86 3f 39 dd 46 + 10 8d e1 e5 df 3f 96 27 3c 28 3c b7 62 62 5c 05 One round EGFN round : 23 State : Non Linear Layer : - d4 c3 dc 17 9b ac b6 0d f8 15 65 86 3f 39 dd 46 + 10 8d e1 e5 df 3f 96 27 3c 28 3c b7 62 62 5c 05 Subtweakey : df bb 3e 2d a8 cc 49 4d Variables xored : - 27 ae 5b ab 97 f5 94 0b + e3 93 02 9a ca ae 15 48 Variables sboxed : - 83 42 7c f5 10 e9 a1 64 + 0f 92 b2 91 c4 f4 bd 54 State non linearized : - b0 62 35 07 6e d0 f4 8e f8 15 65 86 3f 39 dd 46 + 44 30 15 21 4e 8d 04 28 3c 28 3c b7 62 62 5c 05 Linear Layer : - b0 62 35 07 6e d0 f4 8e f8 15 65 86 3f 39 dd 46 + 44 30 15 21 4e 8d 04 28 3c 28 3c b7 62 62 5c 05 State linearized : - 65 9a cd ff 96 28 0c 8e f8 15 65 86 3f 39 dd 46 + 87 0c 29 1d 72 b1 38 28 3c 28 3c b7 62 62 5c 05 Permutation Layer : - 65 9a cd ff 96 28 0c 8e f8 15 65 86 3f 39 dd 46 + 87 0c 29 1d 72 b1 38 28 3c 28 3c b7 62 62 5c 05 State permuted : - f8 39 46 15 65 86 dd 3f 65 cd 0c 8e 28 ff 96 9a + 3c 62 05 28 3c b7 5c 62 87 29 38 28 b1 1d 72 0c One round EGFN round : 24 State : Non Linear Layer : - f8 39 46 15 65 86 dd 3f 65 cd 0c 8e 28 ff 96 9a + 3c 62 05 28 3c b7 5c 62 87 29 38 28 b1 1d 72 0c Subtweakey : 57 9d 40 8a 21 eb 36 e4 Variables xored : - 32 50 4c 04 09 14 a0 7e + d0 b4 78 a2 90 f6 44 e8 Variables sboxed : - 05 3a bf 33 8a 15 95 7f + e5 26 3f a1 9b bc dd 42 State non linearized : - 87 ac 53 9f 56 39 e7 3a 65 cd 0c 8e 28 ff 96 9a + 7e bf b9 b3 9d 88 7a 87 87 29 38 28 b1 1d 72 0c Linear Layer : - 87 ac 53 9f 56 39 e7 3a 65 cd 0c 8e 28 ff 96 9a + 7e bf b9 b3 9d 88 7a 87 87 29 38 28 b1 1d 72 0c State linearized : - ec c9 36 fa 33 5c 82 3a 65 cd 0c 8e 28 ff 96 9a + 1e 38 3e 34 1a 0f fd 87 87 29 38 28 b1 1d 72 0c Permutation Layer : - ec c9 36 fa 33 5c 82 3a 65 cd 0c 8e 28 ff 96 9a + 1e 38 3e 34 1a 0f fd 87 87 29 38 28 b1 1d 72 0c State permuted : - 65 ff 9a cd 0c 8e 96 28 ec 36 82 3a 5c fa 33 c9 + 87 1d 0c 29 38 28 72 b1 1e 3e fd 87 0f 34 1a 38 One round EGFN round : 25 State : Non Linear Layer : - 65 ff 9a cd 0c 8e 96 28 ec 36 82 3a 5c fa 33 c9 + 87 1d 0c 29 38 28 72 b1 1e 3e fd 87 0f 34 1a 38 Subtweakey : d0 e3 66 55 3d 0e b8 92 Variables xored : - 3c d5 e4 6f 61 f4 8b 5b + ce dd 9b d2 32 3a a2 aa Variables sboxed : - 91 fe 8f ed 43 aa 08 7c + a5 36 f1 d7 9d 05 a1 b9 State non linearized : - 19 f7 30 8e e1 01 68 b9 ec 36 82 3a 5c fa 33 c9 + 3e bc 09 b4 ef d9 44 14 1e 3e fd 87 0f 34 1a 38 Linear Layer : - 19 f7 30 8e e1 01 68 b9 ec 36 82 3a 5c fa 33 c9 + 3e bc 09 b4 ef d9 44 14 1e 3e fd 87 0f 34 1a 38 State linearized : - ee 1b dc 62 0d ed 84 b9 ec 36 82 3a 5c fa 33 c9 + 45 a2 17 aa f1 c7 5a 14 1e 3e fd 87 0f 34 1a 38 Permutation Layer : - ee 1b dc 62 0d ed 84 b9 ec 36 82 3a 5c fa 33 c9 + 45 a2 17 aa f1 c7 5a 14 1e 3e fd 87 0f 34 1a 38 State permuted : - ec fa c9 36 82 3a 33 5c ee dc 84 b9 ed 62 0d 1b + 1e 34 38 3e fd 87 1a 0f 45 17 5a 14 c7 aa f1 a2 One round EGFN round : 26 State : Non Linear Layer : - ec fa c9 36 82 3a 33 5c ee dc 84 b9 ed 62 0d 1b + 1e 34 38 3e fd 87 1a 0f 45 17 5a 14 c7 aa f1 a2 Subtweakey : e9 ad 50 14 8c 71 c8 2f Variables xored : - 07 71 d4 ad 61 13 c5 34 + ac ba 0a 00 4b db 39 8d Variables sboxed : - 12 5b e7 ce 43 06 cb 04 + 4c fc 6a 20 4a 1d 9c c3 State non linearized : - e8 31 cf 75 4c dd 68 4e ee dc 84 b9 ed 62 0d 1b + dd a8 25 74 dd ed e6 43 45 17 5a 14 c7 aa f1 a2 Linear Layer : - e8 31 cf 75 4c dd 68 4e ee dc 84 b9 ed 62 0d 1b + dd a8 25 74 dd ed e6 43 45 17 5a 14 c7 aa f1 a2 State linearized : - 65 df 21 9b a2 33 86 4e ee dc 84 b9 ed 62 0d 1b + 5d ed 60 31 98 a8 a3 43 45 17 5a 14 c7 aa f1 a2 Permutation Layer : - 65 df 21 9b a2 33 86 4e ee dc 84 b9 ed 62 0d 1b + 5d ed 60 31 98 a8 a3 43 45 17 5a 14 c7 aa f1 a2 State permuted : - ee 62 1b dc 84 b9 0d ed 65 21 86 4e 33 9b a2 df + 45 aa a2 17 5a 14 f1 c7 5d 60 a3 43 a8 31 98 ed One round EGFN round : 27 State : Non Linear Layer : - ee 62 1b dc 84 b9 0d ed 65 21 86 4e 33 9b a2 df + 45 aa a2 17 5a 14 f1 c7 5d 60 a3 43 a8 31 98 ed Subtweakey : cf 03 5c 22 7d 90 b1 f5 Variables xored : - aa 22 da 6c 4e 0b 13 2a + 92 63 ff 61 d5 a1 29 18 Variables sboxed : - ff 23 d1 72 b6 64 06 2b + 89 76 ba 75 f0 83 c7 e8 State non linearized : - c5 64 7f 6a f6 68 2e 12 65 21 86 4e 33 9b a2 df + ad 6d 21 e7 2f ae 87 4e 5d 60 a3 43 a8 31 98 ed Linear Layer : - c5 64 7f 6a f6 68 2e 12 65 21 86 4e 33 9b a2 df + ad 6d 21 e7 2f ae 87 4e 5d 60 a3 43 a8 31 98 ed State linearized : - 43 01 1a 0f 93 0d 4b 12 65 21 86 4e 33 9b a2 df + 71 30 7c ba 72 f3 da 4e 5d 60 a3 43 a8 31 98 ed Permutation Layer : - 43 01 1a 0f 93 0d 4b 12 65 21 86 4e 33 9b a2 df + 71 30 7c ba 72 f3 da 4e 5d 60 a3 43 a8 31 98 ed State permuted : - 65 9b df 21 86 4e a2 33 43 1a 4b 12 0d 0f 93 01 + 5d 31 ed 60 a3 43 98 a8 71 7c da 4e f3 ba 72 30 One round EGFN round : 28 State : Non Linear Layer : - 65 9b df 21 86 4e a2 33 43 1a 4b 12 0d 0f 93 01 + 5d 31 ed 60 a3 43 98 a8 71 7c da 4e f3 ba 72 30 Subtweakey : a0 14 9f e5 da 2b 6e 4d Variables xored : - e3 0e d4 f7 d7 24 fd 4c + d1 68 45 ab 29 91 1c 7d Variables sboxed : - 49 54 e7 fd 5e 5c bb bf + fb 71 41 f5 c7 b7 da 82 State non linearized : - da 20 83 7f 7b a9 f6 7a 43 1a 4b 12 0d 0f 93 01 + df eb 5a a7 56 02 e9 53 71 7c da 4e f3 ba 72 30 Linear Layer : - da 20 83 7f 7b a9 f6 7a 43 1a 4b 12 0d 0f 93 01 + df eb 5a a7 56 02 e9 53 71 7c da 4e f3 ba 72 30 State linearized : - 4b 63 c0 3c 38 ea b5 7a 43 1a 4b 12 0d 0f 93 01 + 7d 9a 2b d6 27 73 98 53 71 7c da 4e f3 ba 72 30 Permutation Layer : - 4b 63 c0 3c 38 ea b5 7a 43 1a 4b 12 0d 0f 93 01 + 7d 9a 2b d6 27 73 98 53 71 7c da 4e f3 ba 72 30 State permuted : - 43 0f 01 1a 4b 12 93 0d 4b c0 b5 7a ea 3c 38 63 + 71 ba 30 7c da 4e 72 f3 7d 2b 98 53 73 d6 27 9a One round EGFN round : 29 State : Non Linear Layer : - 43 0f 01 1a 4b 12 93 0d 4b c0 b5 7a ea 3c 38 63 + 71 ba 30 7c da 4e 72 f3 7d 2b 98 53 73 d6 27 9a Subtweakey : 81 b8 92 0b 18 ab 32 3c Variables xored : - ca 78 27 71 f2 97 0a 5f + fc 93 0a 58 6b 7d 15 a6 Variables sboxed : - c4 67 83 5b de 10 6a d6 + 70 92 6a 0c 0b 82 bd 95 State non linearized : - 95 65 11 c4 10 91 f4 c9 4b c0 b5 7a ea 3c 38 63 + e4 07 b2 77 d6 24 e0 83 7d 2b 98 53 73 d6 27 9a Linear Layer : - 95 65 11 c4 10 91 f4 c9 4b c0 b5 7a ea 3c 38 63 + e4 07 b2 77 d6 24 e0 83 7d 2b 98 53 73 d6 27 9a State linearized : - 3f 2e 5a 8f 5b da bf c9 4b c0 b5 7a ea 3c 38 63 + fb 7a cf 0a ab 59 9d 83 7d 2b 98 53 73 d6 27 9a Permutation Layer : - 3f 2e 5a 8f 5b da bf c9 4b c0 b5 7a ea 3c 38 63 + fb 7a cf 0a ab 59 9d 83 7d 2b 98 53 73 d6 27 9a State permuted : - 4b 3c 63 c0 b5 7a 38 ea 3f 5a bf c9 da 8f 5b 2e + 7d d6 9a 2b 98 53 27 73 fb cf 9d 83 59 0a ab 7a One round EGFN round : 30 State : Non Linear Layer : - 4b 3c 63 c0 b5 7a 38 ea 3f 5a bf c9 da 8f 5b 2e + 7d d6 9a 2b 98 53 27 73 fb cf 9d 83 59 0a ab 7a Subtweakey : 2b ce ea d0 11 35 0f ea Variables xored : - 14 94 55 19 cb ba 54 c4 + d0 01 77 53 48 3f a4 90 Variables sboxed : - 15 a1 0f c5 8e fc 6b 18 + e5 00 62 ce 54 17 cf 9b State non linearized : - 53 57 9f 4e 70 75 99 ff 3f 5a bf c9 da 8f 5b 2e + e6 19 8d 7f 56 31 27 96 fb cf 9d 83 59 0a ab 7a Linear Layer : - 53 57 9f 4e 70 75 99 ff 3f 5a bf c9 da 8f 5b 2e + e6 19 8d 7f 56 31 27 96 fb cf 9d 83 59 0a ab 7a State linearized : - 4e 68 a0 71 4f 4a a6 ff 3f 5a bf c9 da 8f 5b 2e + 34 e2 76 84 ad ca dc 96 fb cf 9d 83 59 0a ab 7a Permutation Layer : - 4e 68 a0 71 4f 4a a6 ff 3f 5a bf c9 da 8f 5b 2e + 34 e2 76 84 ad ca dc 96 fb cf 9d 83 59 0a ab 7a State permuted : - 3f 8f 2e 5a bf c9 5b da 4e a0 a6 ff 4a 71 4f 68 + fb 0a 7a cf 9d 83 ab 59 34 76 dc 96 ca 84 ad e2 One round EGFN round : 31 State : Non Linear Layer : - 3f 8f 2e 5a bf c9 5b da 4e a0 a6 ff 4a 71 4f 68 + fb 0a 7a cf 9d 83 ab 59 34 76 dc 96 ca 84 ad e2 Subtweakey : a7 8f ba ae 9b 86 92 ac Variables xored : - e9 2f 1c 51 d1 f7 dd c4 + 93 f9 66 38 51 02 3f 4e Variables sboxed : - 19 5f da 98 5d fd b0 18 + 92 11 61 39 98 b2 17 b6 State non linearized : - 27 3f d3 07 27 13 04 c3 4e a0 a6 ff 4a 71 4f 68 + 4d 1d c8 57 a4 e2 ba cb 34 76 dc 96 ca 84 ad e2 Linear Layer : - 27 3f d3 07 27 13 04 c3 4e a0 a6 ff 4a 71 4f 68 + 4d 1d c8 57 a4 e2 ba cb 34 76 dc 96 ca 84 ad e2 State linearized : - e4 71 9d 49 69 5d 4a c3 4e a0 a6 ff 4a 71 4f 68 + a6 29 fc 63 90 d6 8e cb 34 76 dc 96 ca 84 ad e2 Ciphertext : - e4 71 9d 49 69 5d 4a c3 4e a0 a6 ff 4a 71 4f 68 + a6 29 fc 63 90 d6 8e cb 34 76 dc 96 ca 84 ad e2 diff --git a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt-ref/tbc-encrypt_random.txt b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt-ref/tbc-encrypt_random.txt index 6e0b3eb..dab6157 100644 --- a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt-ref/tbc-encrypt_random.txt +++ b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt-ref/tbc-encrypt_random.txt @@ -19,664 +19,664 @@ One round EGFN round : 0 Variables xored : e2 48 22 80 96 8b 83 08 Variables sboxed : - e1 e2 23 84 9b 08 34 30 + bf 54 23 32 3d 46 7c 30 State non linearized : - 3b a0 38 96 39 3e 7f 7d f9 c8 b6 84 29 f0 d7 bc + 3b e8 76 30 8f 3e c9 23 f9 c8 b6 84 29 f0 d7 bc Linear Layer : - 3b a0 38 96 39 3e 7f 7d f9 c8 b6 84 29 f0 d7 bc + 3b e8 76 30 8f 3e c9 23 f9 c8 b6 84 29 f0 d7 bc State linearized : - 36 59 c1 6f c0 c7 86 7d f9 c8 b6 84 29 f0 d7 bc + 36 11 8f c9 76 c7 30 23 f9 c8 b6 84 29 f0 d7 bc Permutation Layer : - 36 59 c1 6f c0 c7 86 7d f9 c8 b6 84 29 f0 d7 bc + 36 11 8f c9 76 c7 30 23 f9 c8 b6 84 29 f0 d7 bc State permuted : - f9 f0 bc c8 b6 84 d7 29 36 c1 86 7d c7 6f c0 59 + f9 f0 bc c8 b6 84 d7 29 36 8f 30 23 c7 c9 76 11 One round EGFN round : 1 State : Non Linear Layer : - f9 f0 bc c8 b6 84 d7 29 36 c1 86 7d c7 6f c0 59 + f9 f0 bc c8 b6 84 d7 29 36 8f 30 23 c7 c9 76 11 Subtweakey : e8 da e1 9b 92 c9 4c 06 Variables xored : - de 1b 67 e6 55 a6 8c 5f + de 55 d1 b8 55 00 3a 17 Variables sboxed : - ea c2 d9 d5 0f a3 8d d6 + cc 49 fb ab 49 20 05 b1 State non linearized : - 2f 7d 1f c7 63 5d 15 c3 36 c1 86 7d c7 6f c0 59 + 48 f5 9c 81 1d 7f 9e e5 36 8f 30 23 c7 c9 76 11 Linear Layer : - 2f 7d 1f c7 63 5d 15 c3 36 c1 86 7d c7 6f c0 59 + 48 f5 9c 81 1d 7f 9e e5 36 8f 30 23 c7 c9 76 11 State linearized : - 4b 4b 29 f1 55 6b 23 c3 36 c1 86 7d c7 6f c0 59 + 9a c3 aa b7 2b 49 a8 e5 36 8f 30 23 c7 c9 76 11 Permutation Layer : - 4b 4b 29 f1 55 6b 23 c3 36 c1 86 7d c7 6f c0 59 + 9a c3 aa b7 2b 49 a8 e5 36 8f 30 23 c7 c9 76 11 State permuted : - 36 6f 59 c1 86 7d c0 c7 4b 29 23 c3 6b f1 55 4b + 36 c9 11 8f 30 23 76 c7 9a aa a8 e5 49 b7 2b c3 One round EGFN round : 2 State : Non Linear Layer : - 36 6f 59 c1 86 7d c0 c7 4b 29 23 c3 6b f1 55 4b + 36 c9 11 8f 30 23 76 c7 9a aa a8 e5 49 b7 2b c3 Subtweakey : d0 32 9d 5a 25 0e 38 bc Variables xored : - 9b 1b be 99 4e ff 6d f7 + 4a 98 35 bf 6c b9 13 7f Variables sboxed : - f7 c2 4d 50 b6 d4 6c fd + 6e ea 5a 94 72 65 80 53 State non linearized : - cb 03 8d 77 d6 30 02 30 4b 29 23 c3 6b f1 55 4b + 65 49 74 fd a4 79 9c a9 9a aa a8 e5 49 b7 2b c3 Linear Layer : - cb 03 8d 77 d6 30 02 30 4b 29 23 c3 6b f1 55 4b + 65 49 74 fd a4 79 9c a9 9a aa a8 e5 49 b7 2b c3 State linearized : - 86 48 c6 3c 9d 7b 49 30 4b 29 23 c3 6b f1 55 4b + cd d3 ee 67 3e e3 06 a9 9a aa a8 e5 49 b7 2b c3 Permutation Layer : - 86 48 c6 3c 9d 7b 49 30 4b 29 23 c3 6b f1 55 4b + cd d3 ee 67 3e e3 06 a9 9a aa a8 e5 49 b7 2b c3 State permuted : - 4b f1 4b 29 23 c3 55 6b 86 c6 49 30 7b 3c 9d 48 + 9a b7 c3 aa a8 e5 2b 49 cd ee 06 a9 e3 67 3e d3 One round EGFN round : 3 State : Non Linear Layer : - 4b f1 4b 29 23 c3 55 6b 86 c6 49 30 7b 3c 9d 48 + 9a b7 c3 aa a8 e5 2b 49 cd ee 06 a9 e3 67 3e d3 Subtweakey : 9f 4a ca 7f 29 1d 71 88 Variables xored : - 19 8c 83 4f 52 21 ec c0 + 52 a4 cc d6 ca 7a 4f 5b Variables sboxed : - c5 8d 34 40 b8 01 6e ee + 7e cf 6b d3 c4 73 88 34 State non linearized : - a5 9f 4a 91 63 f7 d8 ae 86 c6 49 30 7b 3c 9d 48 + ae 3f b0 6e 7b 8e e4 37 cd ee 06 a9 e3 67 3e d3 Linear Layer : - a5 9f 4a 91 63 f7 d8 ae 86 c6 49 30 7b 3c 9d 48 + ae 3f b0 6e 7b 8e e4 37 cd ee 06 a9 e3 67 3e d3 State linearized : - 46 19 cc 17 e5 71 5e ae 86 c6 49 30 7b 3c 9d 48 + 98 f2 7d a3 b6 43 29 37 cd ee 06 a9 e3 67 3e d3 Permutation Layer : - 46 19 cc 17 e5 71 5e ae 86 c6 49 30 7b 3c 9d 48 + 98 f2 7d a3 b6 43 29 37 cd ee 06 a9 e3 67 3e d3 State permuted : - 86 3c 48 c6 49 30 9d 7b 46 cc 5e ae 71 17 e5 19 + cd 67 d3 ee 06 a9 3e e3 98 7d 29 37 43 a3 b6 f2 One round EGFN round : 4 State : Non Linear Layer : - 86 3c 48 c6 49 30 9d 7b 46 cc 5e ae 71 17 e5 19 + cd 67 d3 ee 06 a9 3e e3 98 7d 29 37 43 a3 b6 f2 Subtweakey : e4 16 c5 ab 79 20 6d 6a Variables xored : - a2 da 9b 05 08 37 88 73 + 7c 6b ec 9c 3a 83 db 98 Variables sboxed : - a7 d1 f7 35 30 fa a5 6d + c9 0b a8 33 05 7c 1d ea State non linearized : - eb 99 b2 f6 7c c7 4c dc 46 cc 5e ae 71 17 e5 19 + 27 7a af eb 35 01 35 2a 98 7d 29 37 43 a3 b6 f2 Linear Layer : - eb 99 b2 f6 7c c7 4c dc 46 cc 5e ae 71 17 e5 19 + 27 7a af eb 35 01 35 2a 98 7d 29 37 43 a3 b6 f2 State linearized : - 12 df f4 b0 3a 81 0a dc 46 cc 5e ae 71 17 e5 19 + 8a e2 37 73 ad 99 ad 2a 98 7d 29 37 43 a3 b6 f2 Permutation Layer : - 12 df f4 b0 3a 81 0a dc 46 cc 5e ae 71 17 e5 19 + 8a e2 37 73 ad 99 ad 2a 98 7d 29 37 43 a3 b6 f2 State permuted : - 46 17 19 cc 5e ae e5 71 12 f4 0a dc 81 b0 3a df + 98 a3 f2 7d 29 37 b6 43 8a 37 ad 2a 99 73 ad e2 One round EGFN round : 5 State : Non Linear Layer : - 46 17 19 cc 5e ae e5 71 12 f4 0a dc 81 b0 3a df + 98 a3 f2 7d 29 37 b6 43 8a 37 ad 2a 99 73 ad e2 Subtweakey : 8f ab aa e6 3c 18 60 a8 Variables xored : - 9d 5f a0 3a bd a8 5a 77 + 05 9c 07 cc a5 6b cd 4a Variables sboxed : - 76 d6 95 9d f1 9e 70 9c + 35 33 a4 6b 06 0b df 6e State non linearized : - da 67 87 3d c3 3b 33 07 12 f4 0a dc 81 b0 3a df + f6 7c f9 7b 42 93 85 76 8a 37 ad 2a 99 73 ad e2 Linear Layer : - da 67 87 3d c3 3b 33 07 12 f4 0a dc 81 b0 3a df + f6 7c f9 7b 42 93 85 76 8a 37 ad 2a 99 73 ad e2 State linearized : - e1 75 95 2f d1 29 21 07 12 f4 0a dc 81 b0 3a df + 8b f6 73 f1 c8 19 0f 76 8a 37 ad 2a 99 73 ad e2 Permutation Layer : - e1 75 95 2f d1 29 21 07 12 f4 0a dc 81 b0 3a df + 8b f6 73 f1 c8 19 0f 76 8a 37 ad 2a 99 73 ad e2 State permuted : - 12 b0 df f4 0a dc 3a 81 e1 95 21 07 29 2f d1 75 + 8a 73 e2 37 ad 2a ad 99 8b 73 0f 76 19 f1 c8 f6 One round EGFN round : 6 State : Non Linear Layer : - 12 b0 df f4 0a dc 3a 81 e1 95 21 07 29 2f d1 75 + 8a 73 e2 37 ad 2a ad 99 8b 73 0f 76 19 f1 c8 f6 Subtweakey : ee 9e 4a 6a 04 f1 70 92 Variables xored : - 0f 0b 6b 6d 2d de a1 e7 + 65 ed 45 1c 1d 00 b8 64 Variables sboxed : - 0e 64 0b 6c d2 ea b5 75 + d2 8e 41 da 51 20 ab b8 State non linearized : - 67 05 35 26 66 d7 5e 8f e1 95 21 07 29 2f d1 75 + 32 d8 c2 66 77 6b 23 4b 8b 73 0f 76 19 f1 c8 f6 Linear Layer : - 67 05 35 26 66 d7 5e 8f e1 95 21 07 29 2f d1 75 + 32 d8 c2 66 77 6b 23 4b 8b 73 0f 76 19 f1 c8 f6 State linearized : - e2 e4 d4 c7 87 36 bf 8f e1 95 21 07 29 2f d1 75 + 93 53 49 ed fc e0 a8 4b 8b 73 0f 76 19 f1 c8 f6 Permutation Layer : - e2 e4 d4 c7 87 36 bf 8f e1 95 21 07 29 2f d1 75 + 93 53 49 ed fc e0 a8 4b 8b 73 0f 76 19 f1 c8 f6 State permuted : - e1 2f 75 95 21 07 d1 29 e2 d4 bf 8f 36 c7 87 e4 + 8b f1 f6 73 0f 76 c8 19 93 49 a8 4b e0 ed fc 53 One round EGFN round : 7 State : Non Linear Layer : - e1 2f 75 95 21 07 d1 29 e2 d4 bf 8f 36 c7 87 e4 + 8b f1 f6 73 0f 76 c8 19 93 49 a8 4b e0 ed fc 53 Subtweakey : fe ad 82 bc ca 4f 2b 7c Variables xored : - 1c 79 3d 33 fc 88 ac 98 + 6d e4 2a f7 2a a2 d7 2f Variables sboxed : - da 94 74 87 f6 a5 4c cc + 6c d1 2b 5b 2b a1 5e 5f State non linearized : - 2d 63 d0 63 a6 73 45 f3 e2 d4 bf 8f 36 c7 87 e4 + d4 af 57 58 54 5d 19 75 93 49 a8 4b e0 ed fc 53 Linear Layer : - 2d 63 d0 63 a6 73 45 f3 e2 d4 bf 8f 36 c7 87 e4 + d4 af 57 58 54 5d 19 75 93 49 a8 4b e0 ed fc 53 State linearized : - 5d 81 32 81 44 91 a7 f3 e2 d4 bf 8f 36 c7 87 e4 + 1c 3c c4 cb c7 ce 8a 75 93 49 a8 4b e0 ed fc 53 Permutation Layer : - 5d 81 32 81 44 91 a7 f3 e2 d4 bf 8f 36 c7 87 e4 + 1c 3c c4 cb c7 ce 8a 75 93 49 a8 4b e0 ed fc 53 State permuted : - e2 c7 e4 d4 bf 8f 87 36 5d 32 a7 f3 91 81 44 81 + 93 ed 53 49 a8 4b fc e0 1c c4 8a 75 ce cb c7 3c One round EGFN round : 8 State : Non Linear Layer : - e2 c7 e4 d4 bf 8f 87 36 5d 32 a7 f3 91 81 44 81 + 93 ed 53 49 a8 4b fc e0 1c c4 8a 75 ce cb c7 3c Subtweakey : 77 e2 84 78 04 40 a0 78 Variables xored : - 2a d0 23 8b 95 c1 e4 f9 + 6b 26 0e 0d ca 8b 67 44 Variables sboxed : - 2b db be 08 78 52 8f 11 + 0b 27 e2 59 c4 46 d9 dd State non linearized : - f3 48 b6 ac b7 31 5c 1d 5d 32 a7 f3 91 81 44 81 + 4e 34 15 8d f1 a9 db eb 1c c4 8a 75 ce cb c7 3c Linear Layer : - f3 48 b6 ac b7 31 5c 1d 5d 32 a7 f3 91 81 44 81 + 4e 34 15 8d f1 a9 db eb 1c c4 8a 75 ce cb c7 3c State linearized : - 9c 15 eb f1 ea 6c 01 1d 5d 32 a7 f3 91 81 44 81 + ab 28 09 91 ed b5 c7 eb 1c c4 8a 75 ce cb c7 3c Permutation Layer : - 9c 15 eb f1 ea 6c 01 1d 5d 32 a7 f3 91 81 44 81 + ab 28 09 91 ed b5 c7 eb 1c c4 8a 75 ce cb c7 3c State permuted : - 5d 81 81 32 a7 f3 44 91 9c eb 01 1d 6c f1 ea 15 + 1c cb 3c c4 8a 75 c7 ce ab 09 c7 eb b5 91 ed 28 One round EGFN round : 9 State : Non Linear Layer : - 5d 81 81 32 a7 f3 44 91 9c eb 01 1d 6c f1 ea 15 + 1c cb 3c c4 8a 75 c7 ce ab 09 c7 eb b5 91 ed 28 Subtweakey : 0f 07 85 7d 4f aa 61 f9 Variables xored : - 93 ec 84 60 23 5b 8b ec + a4 0e 42 96 fa 3b 8c d1 Variables sboxed : - 92 6e 02 3f be 7c 08 6e + cf e2 e6 3d d0 57 8d fb State non linearized : - 33 89 fd 8c 98 f1 2a 03 9c eb 01 1d 6c f1 ea 15 + e7 46 6b 14 b7 93 25 01 ab 09 c7 eb b5 91 ed 28 Linear Layer : - 33 89 fd 8c 98 f1 2a 03 9c eb 01 1d 6c f1 ea 15 + e7 46 6b 14 b7 93 25 01 ab 09 c7 eb b5 91 ed 28 State linearized : - 2f 15 61 10 04 6d b6 03 9c eb 01 1d 6c f1 ea 15 + a0 ed c0 bf 1c 38 8e 01 ab 09 c7 eb b5 91 ed 28 Permutation Layer : - 2f 15 61 10 04 6d b6 03 9c eb 01 1d 6c f1 ea 15 + a0 ed c0 bf 1c 38 8e 01 ab 09 c7 eb b5 91 ed 28 State permuted : - 9c f1 15 eb 01 1d ea 6c 2f 61 b6 03 6d 10 04 15 + ab 91 28 09 c7 eb ed b5 a0 c0 8e 01 38 bf 1c ed One round EGFN round : 10 State : Non Linear Layer : - 9c f1 15 eb 01 1d ea 6c 2f 61 b6 03 6d 10 04 15 + ab 91 28 09 c7 eb ed b5 a0 c0 8e 01 38 bf 1c ed Subtweakey : 5b 9e e2 54 91 a6 b5 da Variables xored : - 74 ff 54 57 fc b6 b1 cf + fb 5e 6c 55 a9 19 a9 37 Variables sboxed : - e6 d4 6b fb f6 90 dc ac + b0 2e 72 49 ed f3 ed dc State non linearized : - 30 2d 85 1d fa 76 3e 8a 2f 61 b6 03 6d 10 04 15 + 77 7c db e4 8e 99 c3 05 a0 c0 8e 01 38 bf 1c ed Linear Layer : - 30 2d 85 1d fa 76 3e 8a 2f 61 b6 03 6d 10 04 15 + 77 7c db e4 8e 99 c3 05 a0 c0 8e 01 38 bf 1c ed State linearized : - b2 02 aa 32 d5 59 11 8a 2f 61 b6 03 6d 10 04 15 + 03 dc 7b 44 2e 39 63 05 a0 c0 8e 01 38 bf 1c ed Permutation Layer : - b2 02 aa 32 d5 59 11 8a 2f 61 b6 03 6d 10 04 15 + 03 dc 7b 44 2e 39 63 05 a0 c0 8e 01 38 bf 1c ed State permuted : - 2f 10 15 61 b6 03 04 6d b2 aa 11 8a 59 32 d5 02 + a0 bf ed c0 8e 01 1c 38 03 7b 63 05 39 44 2e dc One round EGFN round : 11 State : Non Linear Layer : - 2f 10 15 61 b6 03 04 6d b2 aa 11 8a 59 32 d5 02 + a0 bf ed c0 8e 01 1c 38 03 7b 63 05 39 44 2e dc Subtweakey : eb c1 fc f9 2e b4 c5 5f Variables xored : - 59 6b ed 73 77 86 10 5d + e8 ba 9f fc 17 f0 eb 83 Variables sboxed : - ef 0b 48 6d 9c 32 f8 25 + 42 fc a9 70 b1 9a 99 7c State non linearized : - 0a e8 27 fd db 4b 0f 82 b2 aa 11 8a 59 32 d5 02 + dc 26 77 71 fe a8 e0 7a 03 7b 63 05 39 44 2e dc Linear Layer : - 0a e8 27 fd db 4b 0f 82 b2 aa 11 8a 59 32 d5 02 + dc 26 77 71 fe a8 e0 7a 03 7b 63 05 39 44 2e dc State linearized : - 37 5a 95 4f 69 f9 bd 82 b2 aa 11 8a 59 32 d5 02 + 91 25 74 72 fd ab e3 7a 03 7b 63 05 39 44 2e dc Permutation Layer : - 37 5a 95 4f 69 f9 bd 82 b2 aa 11 8a 59 32 d5 02 + 91 25 74 72 fd ab e3 7a 03 7b 63 05 39 44 2e dc State permuted : - b2 32 02 aa 11 8a d5 59 37 95 bd 82 f9 4f 69 5a + 03 44 dc 7b 63 05 2e 39 91 74 e3 7a ab 72 fd 25 One round EGFN round : 12 State : Non Linear Layer : - b2 32 02 aa 11 8a d5 59 37 95 bd 82 f9 4f 69 5a + 03 44 dc 7b 63 05 2e 39 91 74 e3 7a ab 72 fd 25 Subtweakey : 7f 2a d4 ba a8 9b 94 4c Variables xored : - 48 bf 69 38 51 d4 fd 16 + ee 5e 37 c0 03 e9 69 69 Variables sboxed : - e2 22 2d 39 98 e7 bb 3e + 58 2e dc ee 85 19 8b 8b State non linearized : - 8c 89 e5 32 28 a7 f7 bb 37 95 bd 82 f9 4f 69 5a + 88 cf c5 fe 8d d9 00 61 91 74 e3 7a ab 72 fd 25 Linear Layer : - 8c 89 e5 32 28 a7 f7 bb 37 95 bd 82 f9 4f 69 5a + 88 cf c5 fe 8d d9 00 61 91 74 e3 7a ab 72 fd 25 State linearized : - ce be d2 05 1f 90 c0 bb 37 95 bd 82 f9 4f 69 5a + d0 5e 54 6f 1c 48 91 61 91 74 e3 7a ab 72 fd 25 Permutation Layer : - ce be d2 05 1f 90 c0 bb 37 95 bd 82 f9 4f 69 5a + d0 5e 54 6f 1c 48 91 61 91 74 e3 7a ab 72 fd 25 State permuted : - 37 4f 5a 95 bd 82 69 f9 ce d2 c0 bb 90 05 1f be + 91 72 25 74 e3 7a fd ab d0 54 91 61 48 6f 1c 5e One round EGFN round : 13 State : Non Linear Layer : - 37 4f 5a 95 bd 82 69 f9 ce d2 c0 bb 90 05 1f be + 91 72 25 74 e3 7a fd ab d0 54 91 61 48 6f 1c 5e Subtweakey : ed a5 d4 2c ea b4 6b d0 Variables xored : - 23 77 14 97 7a b1 74 6e + 3d f1 45 4d a2 db 77 8e Variables sboxed : - be 9c 15 10 73 dc e6 29 + 74 d4 41 ad a1 1d 62 db State non linearized : - 1e a9 86 e6 ad 97 f5 47 ce d2 c0 bb 90 05 1f be + 4a 10 38 d5 4e 3b 29 df d0 54 91 61 48 6f 1c 5e Linear Layer : - 1e a9 86 e6 ad 97 f5 47 ce d2 c0 bb 90 05 1f be + 4a 10 38 d5 4e 3b 29 df d0 54 91 61 48 6f 1c 5e State linearized : - f3 67 48 28 63 59 3b 47 ce d2 c0 bb 90 05 1f be + 05 c0 e8 05 9e eb f9 df d0 54 91 61 48 6f 1c 5e Permutation Layer : - f3 67 48 28 63 59 3b 47 ce d2 c0 bb 90 05 1f be + 05 c0 e8 05 9e eb f9 df d0 54 91 61 48 6f 1c 5e State permuted : - ce 05 be d2 c0 bb 1f 90 f3 48 3b 47 59 28 63 67 + d0 6f 5e 54 91 61 1c 48 05 e8 f9 df eb 05 9e c0 One round EGFN round : 14 State : Non Linear Layer : - ce 05 be d2 c0 bb 1f 90 f3 48 3b 47 59 28 63 67 + d0 6f 5e 54 91 61 1c 48 05 e8 f9 df eb 05 9e c0 Subtweakey : 1a b7 be 76 21 63 f7 a3 Variables xored : - e9 ff 85 31 78 4b 94 c4 + 1f 5f 47 a9 ca 66 69 63 Variables sboxed : - 19 d4 81 09 67 4a a1 18 + 10 d6 8a ed c4 61 8b 76 State non linearized : - d6 a4 f4 b5 c9 3a cb 89 f3 48 3b 47 59 28 63 67 + a6 e4 3f 90 7c eb ca 58 05 e8 f9 df eb 05 9e c0 Linear Layer : - d6 a4 f4 b5 c9 3a cb 89 f3 48 3b 47 59 28 63 67 + a6 e4 3f 90 7c eb ca 58 05 e8 f9 df eb 05 9e c0 State linearized : - 03 57 07 46 3a c9 38 89 f3 48 3b 47 59 28 63 67 + 1d e1 3a 95 79 ee cf 58 05 e8 f9 df eb 05 9e c0 Permutation Layer : - 03 57 07 46 3a c9 38 89 f3 48 3b 47 59 28 63 67 + 1d e1 3a 95 79 ee cf 58 05 e8 f9 df eb 05 9e c0 State permuted : - f3 28 67 48 3b 47 63 59 03 07 38 89 c9 46 3a 57 + 05 05 c0 e8 f9 df 9e eb 1d 3a cf 58 ee 95 79 e1 One round EGFN round : 15 State : Non Linear Layer : - f3 28 67 48 3b 47 63 59 03 07 38 89 c9 46 3a 57 + 05 05 c0 e8 f9 df 9e eb 1d 3a cf 58 ee 95 79 e1 Subtweakey : c3 79 be a2 3b 12 64 34 Variables xored : - c0 7e 86 2b f2 54 5e 63 + de 43 71 fa d5 87 1d d5 Variables sboxed : - ee 7f 32 59 de 6b 2e 38 + cc e9 fd d0 f0 86 51 f0 State non linearized : - cb 06 0c 96 62 75 1c b7 03 07 38 89 c9 46 3a 57 + f5 54 46 18 29 22 77 27 1d 3a cf 58 ee 95 79 e1 Linear Layer : - cb 06 0c 96 62 75 1c b7 03 07 38 89 c9 46 3a 57 + f5 54 46 18 29 22 77 27 1d 3a cf 58 ee 95 79 e1 State linearized : - cb 05 0f 95 61 76 1f b7 03 07 38 89 c9 46 3a 57 + 47 49 5b 05 34 3f 6a 27 1d 3a cf 58 ee 95 79 e1 Permutation Layer : - cb 05 0f 95 61 76 1f b7 03 07 38 89 c9 46 3a 57 + 47 49 5b 05 34 3f 6a 27 1d 3a cf 58 ee 95 79 e1 State permuted : - 03 46 57 07 38 89 3a c9 cb 0f 1f b7 76 95 61 05 + 1d 95 e1 3a cf 58 79 ee 47 5b 6a 27 3f 05 34 49 One round EGFN round : 16 State : Non Linear Layer : - 03 46 57 07 38 89 3a c9 cb 0f 1f b7 76 95 61 05 + 1d 95 e1 3a cf 58 79 ee 47 5b 6a 27 3f 05 34 49 Subtweakey : de 17 54 c2 1e a2 5f 29 Variables xored : - 15 18 4b 75 68 37 3e 2c + 99 4c 3e e5 21 a7 6b 60 Variables sboxed : - bd e8 4a 3c 71 fa 61 68 + 50 e1 79 08 01 07 0b 67 State non linearized : - 6b 27 ad 76 04 c3 d2 74 cb 0f 1f b7 76 95 61 05 + 7a 9e e6 3b c7 21 98 be 47 5b 6a 27 3f 05 34 49 Linear Layer : - 6b 27 ad 76 04 c3 d2 74 cb 0f 1f b7 76 95 61 05 + 7a 9e e6 3b c7 21 98 be 47 5b 6a 27 3f 05 34 49 State linearized : - 85 ec 66 bd cf 08 19 74 cb 0f 1f b7 76 95 61 05 + 25 d9 a1 7c 80 66 df be 47 5b 6a 27 3f 05 34 49 Permutation Layer : - 85 ec 66 bd cf 08 19 74 cb 0f 1f b7 76 95 61 05 + 25 d9 a1 7c 80 66 df be 47 5b 6a 27 3f 05 34 49 State permuted : - cb 95 05 0f 1f b7 61 76 85 66 19 74 08 bd cf ec + 47 05 49 5b 6a 27 34 3f 25 a1 df be 66 7c 80 d9 One round EGFN round : 17 State : Non Linear Layer : - cb 95 05 0f 1f b7 61 76 85 66 19 74 08 bd cf ec + 47 05 49 5b 6a 27 34 3f 25 a1 df be 66 7c 80 d9 Subtweakey : bc fe 08 70 d0 0a ad 1a Variables xored : - 39 98 11 04 d8 b7 62 f6 + 99 5f d7 ce b6 76 2d c3 Variables sboxed : - 62 cc 96 33 66 4f cd 9a + 50 d6 5e a5 90 2f 0a 1a State non linearized : - 51 58 4a 69 2c 21 ad 14 85 66 19 74 08 bd cf ec + 5d 0f 66 cb cf 79 e2 6f 25 a1 df be 66 7c 80 d9 Linear Layer : - 51 58 4a 69 2c 21 ad 14 85 66 19 74 08 bd cf ec + 5d 0f 66 cb cf 79 e2 6f 25 a1 df be 66 7c 80 d9 State linearized : - a5 dd cf ec a9 a4 28 14 85 66 19 74 08 bd cf ec + 22 2a 43 ee ea 5c c7 6f 25 a1 df be 66 7c 80 d9 Permutation Layer : - a5 dd cf ec a9 a4 28 14 85 66 19 74 08 bd cf ec + 22 2a 43 ee ea 5c c7 6f 25 a1 df be 66 7c 80 d9 State permuted : - 85 bd ec 66 19 74 cf 08 a5 cf 28 14 a4 ec a9 dd + 25 7c d9 a1 df be 80 66 22 43 c7 6f 5c ee ea 2a One round EGFN round : 18 State : Non Linear Layer : - 85 bd ec 66 19 74 cf 08 a5 cf 28 14 a4 ec a9 dd + 25 7c d9 a1 df be 80 66 22 43 c7 6f 5c ee ea 2a Subtweakey : bb 54 b4 94 08 95 f8 42 Variables xored : - 1e 9b 9c 80 ac 79 51 9f + 99 17 73 fb 54 7b 12 68 Variables sboxed : - 0c f7 3b 84 4c 94 98 a9 + 50 b1 6d b0 63 13 7a 71 State non linearized : - 2c 25 78 2a 9d 4f 38 04 a5 cf 28 14 a4 ec a9 dd + 54 06 ca c2 6f d3 31 36 22 43 c7 6f 5c ee ea 2a Linear Layer : - 2c 25 78 2a 9d 4f 38 04 a5 cf 28 14 a4 ec a9 dd + 54 06 ca c2 6f d3 31 36 22 43 c7 6f 5c ee ea 2a State linearized : - 9b 80 dd 8f 38 ea 9d 04 a5 cf 28 14 a4 ec a9 dd + c5 24 e8 e0 4d f1 13 36 22 43 c7 6f 5c ee ea 2a Permutation Layer : - 9b 80 dd 8f 38 ea 9d 04 a5 cf 28 14 a4 ec a9 dd + c5 24 e8 e0 4d f1 13 36 22 43 c7 6f 5c ee ea 2a State permuted : - a5 ec dd cf 28 14 a9 a4 9b dd 9d 04 ea 8f 38 80 + 22 ee 2a 43 c7 6f ea 5c c5 e8 13 36 f1 e0 4d 24 One round EGFN round : 19 State : Non Linear Layer : - a5 ec dd cf 28 14 a9 a4 9b dd 9d 04 ea 8f 38 80 + 22 ee 2a 43 c7 6f ea 5c c5 e8 13 36 f1 e0 4d 24 Subtweakey : ad 19 83 2d 36 55 04 03 Variables xored : - 36 c4 1e 29 dc da 3c 83 + 68 f1 90 1b c7 b5 49 27 Variables sboxed : - 31 18 0c c7 45 d1 91 34 + 71 d4 9b c2 40 b3 ca b5 State non linearized : - 91 7d 0c 8a ef 18 b1 95 9b dd 9d 04 ea 8f 38 80 + 97 24 99 03 05 f4 3e 2d c5 e8 13 36 f1 e0 4d 24 Linear Layer : - 91 7d 0c 8a ef 18 b1 95 9b dd 9d 04 ea 8f 38 80 + 97 24 99 03 05 f4 3e 2d c5 e8 13 36 f1 e0 4d 24 State linearized : - 13 e6 97 11 74 83 2a 95 9b dd 9d 04 ea 8f 38 80 + c3 e1 5c c6 c0 31 fb 2d c5 e8 13 36 f1 e0 4d 24 Permutation Layer : - 13 e6 97 11 74 83 2a 95 9b dd 9d 04 ea 8f 38 80 + c3 e1 5c c6 c0 31 fb 2d c5 e8 13 36 f1 e0 4d 24 State permuted : - 9b 8f 80 dd 9d 04 38 ea 13 97 2a 95 83 11 74 e6 + c5 e0 24 e8 13 36 4d f1 c3 5c fb 2d 31 c6 c0 e1 One round EGFN round : 20 State : Non Linear Layer : - 9b 8f 80 dd 9d 04 38 ea 13 97 2a 95 83 11 74 e6 + c5 e0 24 e8 13 36 4d f1 c3 5c fb 2d 31 c6 c0 e1 Subtweakey : d3 77 6f 5c b4 cf e5 e9 Variables xored : - c0 e0 45 c9 37 de 91 0f + 10 2b 94 71 85 09 25 08 Variables sboxed : - ee e3 47 c8 fa ea b7 0e + f8 1f a7 fd 87 e4 24 30 State non linearized : - 95 38 6a 27 55 43 db 04 13 97 2a 95 83 11 74 e6 + f5 c4 c0 6f ee 91 52 09 c3 5c fb 2d 31 c6 c0 e1 Linear Layer : - 95 38 6a 27 55 43 db 04 13 97 2a 95 83 11 74 e6 + f5 c4 c0 6f ee 91 52 09 c3 5c fb 2d 31 c6 c0 e1 State linearized : - 48 2b 79 34 46 50 c8 04 13 97 2a 95 83 11 74 e6 + 8b 07 03 ac 2d 52 91 09 c3 5c fb 2d 31 c6 c0 e1 Permutation Layer : - 48 2b 79 34 46 50 c8 04 13 97 2a 95 83 11 74 e6 + 8b 07 03 ac 2d 52 91 09 c3 5c fb 2d 31 c6 c0 e1 State permuted : - 13 11 e6 97 2a 95 74 83 48 79 c8 04 50 34 46 2b + c3 c6 e1 5c fb 2d c0 31 8b 03 91 09 52 ac 2d 07 One round EGFN round : 21 State : Non Linear Layer : - 13 11 e6 97 2a 95 74 83 48 79 c8 04 50 34 46 2b + c3 c6 e1 5c fb 2d c0 31 8b 03 91 09 52 ac 2d 07 Subtweakey : ed 01 c1 22 0b 7a da c6 Variables xored : - a5 78 09 26 5b 4e 9c ed + 66 02 50 2b 59 d6 f7 c1 Variables sboxed : - 80 67 8a 27 7c b6 3b 48 + 61 b2 1c 1f ef d3 5b ac State non linearized : - 5b 2a 50 eb 0d 1f 13 03 48 79 c8 04 50 34 46 2b + 6f 9d 32 b3 e4 31 72 50 8b 03 91 09 52 ac 2d 07 Linear Layer : - 5b 2a 50 eb 0d 1f 13 03 48 79 c8 04 50 34 46 2b + 6f 9d 32 b3 e4 31 72 50 8b 03 91 09 52 ac 2d 07 State linearized : - 84 62 18 a3 45 57 5b 03 48 79 c8 04 50 34 46 2b + ac 16 b9 38 6f ba f9 50 8b 03 91 09 52 ac 2d 07 Permutation Layer : - 84 62 18 a3 45 57 5b 03 48 79 c8 04 50 34 46 2b + ac 16 b9 38 6f ba f9 50 8b 03 91 09 52 ac 2d 07 State permuted : - 48 34 2b 79 c8 04 46 50 84 18 5b 03 57 a3 45 62 + 8b ac 07 03 91 09 2d 52 ac b9 f9 50 ba 38 6f 16 One round EGFN round : 22 State : Non Linear Layer : - 48 34 2b 79 c8 04 46 50 84 18 5b 03 57 a3 45 62 + 8b ac 07 03 91 09 2d 52 ac b9 f9 50 ba 38 6f 16 Subtweakey : 17 3e 7b ec 6a 32 49 d4 Variables xored : - 93 26 20 ef 3d 91 0c b6 + bb 87 82 bc d0 0a 26 c2 Variables sboxed : - 92 27 21 c1 74 b7 b9 90 + fe 86 a0 14 e5 6a 27 8c State non linearized : - d8 8d 9c 0d 09 25 61 c2 84 18 5b 03 57 a3 45 62 + 07 8b 6d e6 85 a9 ab ac ac b9 f9 50 ba 38 6f 16 Linear Layer : - d8 8d 9c 0d 09 25 61 c2 84 18 5b 03 57 a3 45 62 + 07 8b 6d e6 85 a9 ab ac ac b9 f9 50 ba 38 6f 16 State linearized : - ad 09 18 89 8d a1 e5 c2 84 18 5b 03 57 a3 45 62 + 56 27 c1 4a 29 05 07 ac ac b9 f9 50 ba 38 6f 16 Permutation Layer : - ad 09 18 89 8d a1 e5 c2 84 18 5b 03 57 a3 45 62 + 56 27 c1 4a 29 05 07 ac ac b9 f9 50 ba 38 6f 16 State permuted : - 84 a3 62 18 5b 03 45 57 ad 18 e5 c2 a1 89 8d 09 + ac 38 16 b9 f9 50 6f ba 56 c1 07 ac 05 4a 29 27 One round EGFN round : 23 State : Non Linear Layer : - 84 a3 62 18 5b 03 45 57 ad 18 e5 c2 a1 89 8d 09 + ac 38 16 b9 f9 50 6f ba 56 c1 07 ac 05 4a 29 27 Subtweakey : cc 7e b0 f9 b1 4d a0 6c Variables xored : - 61 66 55 3b 10 c4 2d 65 + 9a bf b7 55 b4 07 89 4b Variables sboxed : - 43 79 0f 51 f8 18 d2 0a + 91 94 4f 49 26 a4 4e 4a State non linearized : - 8e 71 7a e0 0a 0c 3c 14 ad 18 e5 c2 a1 89 8d 09 + e6 76 b2 9f b0 1f fb 2b 56 c1 07 ac 05 4a 29 27 Linear Layer : - 8e 71 7a e0 0a 0c 3c 14 ad 18 e5 c2 a1 89 8d 09 + e6 76 b2 9f b0 1f fb 2b 56 c1 07 ac 05 4a 29 27 State linearized : - b9 dc d7 4d a7 a1 91 14 ad 18 e5 c2 a1 89 8d 09 + bc 20 e4 c9 e6 49 ad 2b 56 c1 07 ac 05 4a 29 27 Permutation Layer : - b9 dc d7 4d a7 a1 91 14 ad 18 e5 c2 a1 89 8d 09 + bc 20 e4 c9 e6 49 ad 2b 56 c1 07 ac 05 4a 29 27 State permuted : - ad 89 09 18 e5 c2 8d a1 b9 d7 91 14 a1 4d a7 dc + 56 4a 27 c1 07 ac 29 05 bc e4 ad 2b 49 c9 e6 20 One round EGFN round : 24 State : Non Linear Layer : - ad 89 09 18 e5 c2 8d a1 b9 d7 91 14 a1 4d a7 dc + 56 4a 27 c1 07 ac 29 05 bc e4 ad 2b 49 c9 e6 20 Subtweakey : 46 86 a6 32 98 64 16 6e Variables xored : - ff 51 37 26 39 29 b1 b2 + fa 62 0b 19 d1 ad f0 4e Variables sboxed : - d4 98 fa 27 62 c7 dc b4 + d0 55 2c f3 fb c0 9a b6 State non linearized : - 19 55 ce 7a c2 38 15 75 b9 d7 91 14 a1 4d a7 dc + e0 d0 e7 3a f4 80 7c d5 bc e4 ad 2b 49 c9 e6 20 Linear Layer : - 19 55 ce 7a c2 38 15 75 b9 d7 91 14 a1 4d a7 dc + e0 d0 e7 3a f4 80 7c d5 bc e4 ad 2b 49 c9 e6 20 State linearized : - b9 ec 77 c3 7b 81 ac 75 b9 d7 91 14 a1 4d a7 dc + 58 6c 5b 86 48 3c c0 d5 bc e4 ad 2b 49 c9 e6 20 Permutation Layer : - b9 ec 77 c3 7b 81 ac 75 b9 d7 91 14 a1 4d a7 dc + 58 6c 5b 86 48 3c c0 d5 bc e4 ad 2b 49 c9 e6 20 State permuted : - b9 4d dc d7 91 14 a7 a1 b9 77 ac 75 81 c3 7b ec + bc c9 20 e4 ad 2b e6 49 58 5b c0 d5 3c 86 48 6c One round EGFN round : 25 State : Non Linear Layer : - b9 4d dc d7 91 14 a7 a1 b9 77 ac 75 81 c3 7b ec + bc c9 20 e4 ad 2b e6 49 58 5b c0 d5 3c 86 48 6c Subtweakey : ec 8f d5 76 b4 c1 27 3e Variables xored : - 55 f8 79 03 35 02 5c d2 + b4 d4 15 a3 88 47 6f 52 Variables sboxed : - 0f eb 94 85 82 b2 d0 c9 + 26 f9 bd 1b 93 8a 4b 7e State non linearized : - 70 9d 6e 55 14 80 4c ae b9 77 ac 75 81 c3 7b ec + c2 82 aa 77 b6 96 1f 6f 58 5b c0 d5 3c 86 48 6c Linear Layer : - 70 9d 6e 55 14 80 4c ae b9 77 ac 75 81 c3 7b ec + c2 82 aa 77 b6 96 1f 6f 58 5b c0 d5 3c 86 48 6c State linearized : - 5e 24 d7 ec ad 39 f5 ae b9 77 ac 75 81 c3 7b ec + 26 da f2 2f ee ce 47 6f 58 5b c0 d5 3c 86 48 6c Permutation Layer : - 5e 24 d7 ec ad 39 f5 ae b9 77 ac 75 81 c3 7b ec + 26 da f2 2f ee ce 47 6f 58 5b c0 d5 3c 86 48 6c State permuted : - b9 c3 ec 77 ac 75 7b 81 5e d7 f5 ae 39 ec ad 24 + 58 86 6c 5b c0 d5 48 3c 26 f2 47 6f ce 2f ee da One round EGFN round : 26 State : Non Linear Layer : - b9 c3 ec 77 ac 75 7b 81 5e d7 f5 ae 39 ec ad 24 + 58 86 6c 5b c0 d5 48 3c 26 f2 47 6f ce 2f ee da Subtweakey : d7 dd 61 b0 50 8b 2a 5e Variables xored : - 89 0a 94 1e 69 67 87 7a + f1 2f 26 df 9e a4 c4 84 Variables sboxed : - c6 6a a1 0c 2d d9 86 73 + d4 5f 27 c5 e0 cf de 02 State non linearized : - ca 45 35 5a a0 d4 11 47 5e d7 f5 ae 39 ec ad 24 + 5a 58 a3 bb 05 f2 17 e8 26 f2 47 6f ce 2f ee da Linear Layer : - ca 45 35 5a a0 d4 11 47 5e d7 f5 ae 39 ec ad 24 + 5a 58 a3 bb 05 f2 17 e8 26 f2 47 6f ce 2f ee da State linearized : - 60 1b 6b 04 fe 8a 4f 47 5e d7 f5 ae 39 ec ad 24 + a9 7e 85 9d 23 d4 31 e8 26 f2 47 6f ce 2f ee da Permutation Layer : - 60 1b 6b 04 fe 8a 4f 47 5e d7 f5 ae 39 ec ad 24 + a9 7e 85 9d 23 d4 31 e8 26 f2 47 6f ce 2f ee da State permuted : - 5e ec 24 d7 f5 ae ad 39 60 6b 4f 47 8a 04 fe 1b + 26 2f da f2 47 6f ee ce a9 85 31 e8 d4 9d 23 7e One round EGFN round : 27 State : Non Linear Layer : - 5e ec 24 d7 f5 ae ad 39 60 6b 4f 47 8a 04 fe 1b + 26 2f da f2 47 6f ee ce a9 85 31 e8 d4 9d 23 7e Subtweakey : ea 9e 9b 70 cd e2 34 75 Variables xored : - 8a f5 d4 37 47 e6 ca 6e + 43 1b aa 98 19 7f 17 0b Variables sboxed : - ae e9 e7 fa e4 d5 c4 29 + e9 c2 b9 ea f3 53 b1 2c State non linearized : - 77 28 f1 33 0f 49 44 97 60 6b 4f 47 8a 04 fe 1b + 0a 9e 89 01 ad d6 2c 27 a9 85 31 e8 d4 9d 23 7e Linear Layer : - 77 28 f1 33 0f 49 44 97 60 6b 4f 47 8a 04 fe 1b + 0a 9e 89 01 ad d6 2c 27 a9 85 31 e8 d4 9d 23 7e State linearized : - 04 48 91 53 6f 29 24 97 60 6b 4f 47 8a 04 fe 1b + 95 37 20 a8 04 7f 85 27 a9 85 31 e8 d4 9d 23 7e Permutation Layer : - 04 48 91 53 6f 29 24 97 60 6b 4f 47 8a 04 fe 1b + 95 37 20 a8 04 7f 85 27 a9 85 31 e8 d4 9d 23 7e State permuted : - 60 04 1b 6b 4f 47 fe 8a 04 91 24 97 29 53 6f 48 + a9 9d 7e 85 31 e8 23 d4 95 20 85 27 7f a8 04 37 One round EGFN round : 28 State : Non Linear Layer : - 60 04 1b 6b 4f 47 fe 8a 04 91 24 97 29 53 6f 48 + a9 9d 7e 85 31 e8 23 d4 95 20 85 27 7f a8 04 37 Subtweakey : 12 af 2f 3f 49 64 bc 28 Variables xored : - 16 3e 0b a8 60 37 d3 60 + 87 8f aa 18 36 cc b8 1f Variables sboxed : - 3e 61 64 9e 3f fa 2c 3f + 86 ec b9 e8 29 6b ab 10 State non linearized : - 5f 28 e1 54 d1 23 9f b4 04 91 24 97 29 53 6f 48 + b9 36 15 ac d9 51 cf 52 95 20 85 27 7f a8 04 37 Linear Layer : - 5f 28 e1 54 d1 23 9f b4 04 91 24 97 29 53 6f 48 + b9 36 15 ac d9 51 cf 52 95 20 85 27 7f a8 04 37 State linearized : - 6c 2c e5 50 d5 27 9b b4 04 91 24 97 29 53 6f 48 + 7d a3 80 39 4c c4 5a 52 95 20 85 27 7f a8 04 37 Permutation Layer : - 6c 2c e5 50 d5 27 9b b4 04 91 24 97 29 53 6f 48 + 7d a3 80 39 4c c4 5a 52 95 20 85 27 7f a8 04 37 State permuted : - 04 53 48 91 24 97 6f 29 6c e5 9b b4 27 50 d5 2c + 95 a8 37 20 85 27 04 7f 7d 80 5a 52 c4 39 4c a3 One round EGFN round : 29 State : Non Linear Layer : - 04 53 48 91 24 97 6f 29 6c e5 9b b4 27 50 d5 2c + 95 a8 37 20 85 27 04 7f 7d 80 5a 52 c4 39 4c a3 Subtweakey : c3 c1 83 48 95 b0 4b b6 Variables xored : - af 24 18 fc b2 e0 9e 9a + be 41 d9 1a 51 89 07 15 Variables sboxed : - 8b 5c e8 f6 b4 e3 e0 97 + e3 c6 96 a2 98 4e a4 bd State non linearized : - 93 b3 ab 25 d2 7f 33 a2 6c e5 9b b4 27 50 d5 2c + 28 0c 79 b8 27 b1 c2 9c 7d 80 5a 52 c4 39 4c a3 Linear Layer : - 93 b3 ab 25 d2 7f 33 a2 6c e5 9b b4 27 50 d5 2c + 28 0c 79 b8 27 b1 c2 9c 7d 80 5a 52 c4 39 4c a3 State linearized : - 97 df c7 49 be 13 5f a2 6c e5 9b b4 27 50 d5 2c + 6c 71 04 c5 5a cc bf 9c 7d 80 5a 52 c4 39 4c a3 Permutation Layer : - 97 df c7 49 be 13 5f a2 6c e5 9b b4 27 50 d5 2c + 6c 71 04 c5 5a cc bf 9c 7d 80 5a 52 c4 39 4c a3 State permuted : - 6c 50 2c e5 9b b4 d5 27 97 c7 5f a2 13 49 be df + 7d 39 a3 80 5a 52 4c c4 6c 04 bf 9c cc c5 5a 71 One round EGFN round : 30 State : Non Linear Layer : - 6c 50 2c e5 9b b4 d5 27 97 c7 5f a2 13 49 be df + 7d 39 a3 80 5a 52 4c c4 6c 04 bf 9c cc c5 5a 71 Subtweakey : a3 a6 d3 30 a2 c8 38 7f Variables xored : - 34 61 8c 92 b1 81 86 a0 + cf a2 6c ac 6e 0d 62 0e Variables sboxed : - 04 43 8d cf dc a4 32 95 + 52 a1 72 4c 31 59 55 e2 State non linearized : - f9 62 88 39 54 39 96 23 97 c7 5f a2 13 49 be df + 9f 6c fa b1 16 20 ed 96 6c 04 bf 9c cc c5 5a 71 Linear Layer : - f9 62 88 39 54 39 96 23 97 c7 5f a2 13 49 be df + 9f 6c fa b1 16 20 ed 96 6c 04 bf 9c cc c5 5a 71 State linearized : - b0 f5 1f ae c3 ae 01 23 97 c7 5f a2 13 49 be df + 87 00 96 dd 7a 4c 81 96 6c 04 bf 9c cc c5 5a 71 Permutation Layer : - b0 f5 1f ae c3 ae 01 23 97 c7 5f a2 13 49 be df + 87 00 96 dd 7a 4c 81 96 6c 04 bf 9c cc c5 5a 71 State permuted : - 97 49 df c7 5f a2 be 13 b0 1f 01 23 ae ae c3 f5 + 6c c5 71 04 bf 9c 5a cc 87 96 81 96 4c dd 7a 00 One round EGFN round : 31 State : Non Linear Layer : - 97 49 df c7 5f a2 be 13 b0 1f 01 23 ae ae c3 f5 + 6c c5 71 04 bf 9c 5a cc 87 96 81 96 4c dd 7a 00 Subtweakey : ac a6 f2 f1 39 5e e3 e6 Variables xored : - 1c b9 f3 d2 97 f0 20 13 + 2b 30 73 67 75 83 99 e6 Variables sboxed : - da 53 41 c9 10 bc 21 06 + 1f 6f 6d d9 3c 7c 50 eb State non linearized : - 91 68 63 d7 96 e3 ed c9 b0 1f 01 23 ae ae c3 f5 + 87 95 0d 38 66 f1 35 d3 87 96 81 96 4c dd 7a 00 Linear Layer : - 91 68 63 d7 96 e3 ed c9 b0 1f 01 23 ae ae c3 f5 + 87 95 0d 38 66 f1 35 d3 87 96 81 96 4c dd 7a 00 State linearized : - df d8 d3 67 26 53 5d c9 b0 1f 01 23 ae ae c3 f5 + 6a 12 8a bf e1 76 b2 d3 87 96 81 96 4c dd 7a 00 Ciphertext : - df d8 d3 67 26 53 5d c9 b0 1f 01 23 ae ae c3 f5 + 6a 12 8a bf e1 76 b2 d3 87 96 81 96 4c dd 7a 00 diff --git a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt.c b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt.c index 69ddf10..c6a4e60 100644 --- a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt.c +++ b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-encrypt.c @@ -37,8 +37,8 @@ const vector VECTORS[] = { 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f, }, .ciphertext = { - 0x68, 0x4f, 0x71, 0x4a, 0xff, 0xa6, 0xa0, 0x4e, - 0xc3, 0x4a, 0x5d, 0x69, 0x49, 0x9d, 0x71, 0xe4 + 0xe2, 0xad, 0x84, 0xca, 0x96, 0xdc, 0x76, 0x34, + 0xcb, 0x8e, 0xd6, 0x90, 0x63, 0xfc, 0x29, 0xa6, } }, { @@ -57,8 +57,8 @@ const vector VECTORS[] = { 0x9c, 0x9d, 0x1d, 0xbd, 0x0d, 0x30, 0x94, 0x0b }, .ciphertext = { - 0xf5, 0xc3, 0xae, 0xae, 0x23, 0x01, 0x1f, 0xb0, - 0xc9, 0x5d, 0x53, 0x26, 0x67, 0xd3, 0xd8, 0xdf + 0x00, 0x7a, 0xdd, 0x4c, 0x96, 0x81, 0x96, 0x87, + 0xd3, 0xb2, 0x76, 0xe1, 0xbf, 0x8a, 0x12, 0x6a, } } }; |