diff options
| author | Kévin Le Gouguec <kevin.legouguec@airbus.com> | 2018-11-22 15:31:38 +0100 |
|---|---|---|
| committer | Kévin Le Gouguec <kevin.legouguec@airbus.com> | 2018-11-22 15:31:38 +0100 |
| commit | fd133671b6935bf339782e2681ea9397d787aff9 (patch) | |
| tree | 1cd26494e50da55c0e2b935385a36c0203fe5a39 /crypto_aead | |
| parent | 3b9d2a60fcf4642bdbf177823ba7497953f53614 (diff) | |
| download | lilliput-ae-implem-fd133671b6935bf339782e2681ea9397d787aff9.tar.xz | |
Mise à jour des vecteurs de test
Herp derp.
Diffstat (limited to 'crypto_aead')
4 files changed, 523 insertions, 520 deletions
diff --git a/crypto_aead/lilliputaei128v1/ref/Makefile b/crypto_aead/lilliputaei128v1/ref/Makefile index 183d05c..607a15e 100644 --- a/crypto_aead/lilliputaei128v1/ref/Makefile +++ b/crypto_aead/lilliputaei128v1/ref/Makefile @@ -27,6 +27,9 @@ $(tests): %: results/% @mkdir -p results/$@-output ./results/$@ results/$@-output +debug-%: + diff -ru test/$*-ref results/$*-output + results/test-ae-roundtrip: results/lilliput-ae-i.o results/cipher.o results/tweakey.o results/constants.o | results results/test-tbc-decrypt: results/cipher.o results/tweakey.o results/constants.o | results diff --git a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_order.txt b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_order.txt index 75c21db..3e7e3ea 100644 --- a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_order.txt +++ b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_order.txt @@ -8,675 +8,675 @@ Key : 07 06 05 04 03 02 01 00 Ciphertext : - e4 71 9d 49 69 5d 4a c3 4e a0 a6 ff 4a 71 4f 68 + a6 29 fc 63 90 d6 8e cb 34 76 dc 96 ca 84 ad e2 One round EGFN round : 0 State : Non Linear Layer : - e4 71 9d 49 69 5d 4a c3 4e a0 a6 ff 4a 71 4f 68 + a6 29 fc 63 90 d6 8e cb 34 76 dc 96 ca 84 ad e2 Subtweakey : a7 8f ba ae 9b 86 92 ac Variables xored : - e9 2f 1c 51 d1 f7 dd c4 + 93 f9 66 38 51 02 3f 4e Variables sboxed : - 19 5f da 98 fb 5b 36 de + 92 11 61 39 98 b2 17 b6 State non linearized : - 3a 47 c6 b2 f1 87 15 da 4e a0 a6 ff 4a 71 4f 68 + 10 3e 4e fb a9 b7 9f 59 34 76 dc 96 ca 84 ad e2 Linear Layer : - 3a 47 c6 b2 f1 87 15 da 4e a0 a6 ff 4a 71 4f 68 + 10 3e 4e fb a9 b7 9f 59 34 76 dc 96 ca 84 ad e2 State linearized : - f9 09 88 fc bf c9 5b da 4e a0 a6 ff 4a 71 4f 68 + fb 0a 7a cf 9d 83 ab 59 34 76 dc 96 ca 84 ad e2 Permutation Layer : - f9 09 88 fc bf c9 5b da 4e a0 a6 ff 4a 71 4f 68 + fb 0a 7a cf 9d 83 ab 59 34 76 dc 96 ca 84 ad e2 State permuted : - 4e 68 a0 71 4f 4a a6 ff f9 fc bf c9 da 09 5b 88 + 34 e2 76 84 ad ca dc 96 fb cf 9d 83 59 0a ab 7a One round EGFN round : 1 State : Non Linear Layer : - 4e 68 a0 71 4f 4a a6 ff f9 fc bf c9 da 09 5b 88 + 34 e2 76 84 ad ca dc 96 fb cf 9d 83 59 0a ab 7a Subtweakey : 2b ce ea d0 11 35 0f ea Variables xored : - d2 32 55 19 cb 3c 54 62 + d0 01 77 53 48 3f a4 90 Variables sboxed : - d7 9d 49 f3 48 97 63 55 + e5 00 62 ce 54 17 cf 9b State non linearized : - 1b 0b 37 39 bc 03 3b 28 f9 fc bf c9 da 09 5b 88 + af 2d 61 d0 63 a8 dc 73 fb cf 9d 83 59 0a ab 7a Linear Layer : - 1b 0b 37 39 bc 03 3b 28 f9 fc bf c9 da 09 5b 88 + af 2d 61 d0 63 a8 dc 73 fb cf 9d 83 59 0a ab 7a State linearized : - e0 f2 ce c0 45 fa c2 28 f9 fc bf c9 da 09 5b 88 + 7d d6 9a 2b 98 53 27 73 fb cf 9d 83 59 0a ab 7a Permutation Layer : - e0 f2 ce c0 45 fa c2 28 f9 fc bf c9 da 09 5b 88 + 7d d6 9a 2b 98 53 27 73 fb cf 9d 83 59 0a ab 7a State permuted : - f9 88 fc 09 5b da bf c9 e0 c0 45 fa 28 f2 c2 ce + fb 7a cf 0a ab 59 9d 83 7d 2b 98 53 73 d6 27 9a One round EGFN round : 2 State : Non Linear Layer : - f9 88 fc 09 5b da bf c9 e0 c0 45 fa 28 f2 c2 ce + fb 7a cf 0a ab 59 9d 83 7d 2b 98 53 73 d6 27 9a Subtweakey : 81 b8 92 0b 18 ab 32 3c Variables xored : - 61 78 d7 f1 30 59 f0 f2 + fc 93 0a 58 6b 7d 15 a6 Variables sboxed : - 75 3f 5e d4 6f ef 9a 18 + 70 92 6a 0c 0b 82 bd 95 State non linearized : - e1 12 13 66 8f 84 80 bc e0 c0 45 fa 28 f2 c2 ce + 6e c7 4d 01 a7 33 0f f3 7d 2b 98 53 73 d6 27 9a Linear Layer : - e1 12 13 66 8f 84 80 bc e0 c0 45 fa 28 f2 c2 ce + 6e c7 4d 01 a7 33 0f f3 7d 2b 98 53 73 d6 27 9a State linearized : - 66 f2 f3 86 6f 64 60 bc e0 c0 45 fa 28 f2 c2 ce + 71 ba 30 7c da 4e 72 f3 7d 2b 98 53 73 d6 27 9a Permutation Layer : - 66 f2 f3 86 6f 64 60 bc e0 c0 45 fa 28 f2 c2 ce + 71 ba 30 7c da 4e 72 f3 7d 2b 98 53 73 d6 27 9a State permuted : - e0 ce c0 f2 c2 28 45 fa 66 86 6f 64 bc f2 60 f3 + 7d 9a 2b d6 27 73 98 53 71 7c da 4e f3 ba 72 30 One round EGFN round : 3 State : Non Linear Layer : - e0 ce c0 f2 c2 28 45 fa 66 86 6f 64 bc f2 60 f3 + 7d 9a 2b d6 27 73 98 53 71 7c da 4e f3 ba 72 30 Subtweakey : a0 14 9f e5 da 2b 6e 4d Variables xored : - c6 92 f0 81 66 d9 0e be + d1 68 45 ab 29 91 1c 7d Variables sboxed : - 28 89 9a 12 61 96 e2 e3 + fb 71 41 f5 c7 b7 da 82 State non linearized : - 03 2c 56 93 d0 b2 cc d2 66 86 6f 64 bc f2 60 f3 + ff 40 9c 11 d2 32 e9 a8 71 7c da 4e f3 ba 72 30 Linear Layer : - 03 2c 56 93 d0 b2 cc d2 66 86 6f 64 bc f2 60 f3 + ff 40 9c 11 d2 32 e9 a8 71 7c da 4e f3 ba 72 30 State linearized : - c6 4a 30 f5 b6 d4 aa d2 66 86 6f 64 bc f2 60 f3 + 5d 31 ed 60 a3 43 98 a8 71 7c da 4e f3 ba 72 30 Permutation Layer : - c6 4a 30 f5 b6 d4 aa d2 66 86 6f 64 bc f2 60 f3 + 5d 31 ed 60 a3 43 98 a8 71 7c da 4e f3 ba 72 30 State permuted : - 66 f3 86 f2 60 bc 6f 64 c6 f5 b6 d4 d2 4a aa 30 + 71 30 7c ba 72 f3 da 4e 5d 60 a3 43 a8 31 98 ed One round EGFN round : 4 State : Non Linear Layer : - 66 f3 86 f2 60 bc 6f 64 c6 f5 b6 d4 d2 4a aa 30 + 71 30 7c ba 72 f3 da 4e 5d 60 a3 43 a8 31 98 ed Subtweakey : cf 03 5c 22 7d 90 b1 f5 Variables xored : - 09 f6 ea f6 af da 1b c5 + 92 63 ff 61 d5 a1 29 18 Variables sboxed : - e4 bc e7 bc 2d 8f c2 cb + 89 76 ba 75 f0 83 c7 e8 State non linearized : - ad 31 09 df dc 5b d3 80 c6 f5 b6 d4 d2 4a aa 30 + 99 f7 ff 4a 07 49 ac c7 5d 60 a3 43 a8 31 98 ed Linear Layer : - ad 31 09 df dc 5b d3 80 c6 f5 b6 d4 d2 4a aa 30 + 99 f7 ff 4a 07 49 ac c7 5d 60 a3 43 a8 31 98 ed State linearized : - ce f7 cf 19 1a 9d 15 80 c6 f5 b6 d4 d2 4a aa 30 + 45 aa a2 17 5a 14 f1 c7 5d 60 a3 43 a8 31 98 ed Permutation Layer : - ce f7 cf 19 1a 9d 15 80 c6 f5 b6 d4 d2 4a aa 30 + 45 aa a2 17 5a 14 f1 c7 5d 60 a3 43 a8 31 98 ed State permuted : - c6 30 f5 4a aa d2 b6 d4 ce 19 1a 9d 80 f7 15 cf + 5d ed 60 31 98 a8 a3 43 45 17 5a 14 c7 aa f1 a2 One round EGFN round : 5 State : Non Linear Layer : - c6 30 f5 4a aa d2 b6 d4 ce 19 1a 9d 80 f7 15 cf + 5d ed 60 31 98 a8 a3 43 45 17 5a 14 c7 aa f1 a2 Subtweakey : e9 ad 50 14 8c 71 c8 2f Variables xored : - 27 b4 4a 89 0c 86 dd e0 + ac ba 0a 00 4b db 39 8d Variables sboxed : - b5 26 6e 4e ff 84 36 4d + 4c fc 6a 20 4a 1d 9c c3 State non linearized : - 8b 06 71 b5 e4 bc 90 61 ce 19 1a 9d 80 f7 15 cf + 9e 71 7d 7b b8 c2 5f 0f 45 17 5a 14 c7 aa f1 a2 Linear Layer : - 8b 06 71 b5 e4 bc 90 61 ce 19 1a 9d 80 f7 15 cf + 9e 71 7d 7b b8 c2 5f 0f 45 17 5a 14 c7 aa f1 a2 State linearized : - b9 c8 bf 7b 2a 72 5e 61 ce 19 1a 9d 80 f7 15 cf + 1e 34 38 3e fd 87 1a 0f 45 17 5a 14 c7 aa f1 a2 Permutation Layer : - b9 c8 bf 7b 2a 72 5e 61 ce 19 1a 9d 80 f7 15 cf + 1e 34 38 3e fd 87 1a 0f 45 17 5a 14 c7 aa f1 a2 State permuted : - ce cf 19 f7 15 80 1a 9d b9 7b 2a 72 61 c8 5e bf + 45 a2 17 aa f1 c7 5a 14 1e 3e fd 87 0f 34 1a 38 One round EGFN round : 6 State : Non Linear Layer : - ce cf 19 f7 15 80 1a 9d b9 7b 2a 72 61 c8 5e bf + 45 a2 17 aa f1 c7 5a 14 1e 3e fd 87 0f 34 1a 38 Subtweakey : d0 e3 66 55 3d 0e b8 92 Variables xored : - 69 98 4c 27 5c c6 e6 2d + ce dd 9b d2 32 3a a2 aa Variables sboxed : - 8b ea e1 b5 56 28 eb 0a + a5 36 f1 d7 9d 05 a1 b9 State non linearized : - c4 24 31 a1 a0 61 f0 16 b9 7b 2a 72 61 c8 5e bf + fc 03 12 37 26 36 6c b1 1e 3e fd 87 0f 34 1a 38 Linear Layer : - c4 24 31 a1 a0 61 f0 16 b9 7b 2a 72 61 c8 5e bf + fc 03 12 37 26 36 6c b1 1e 3e fd 87 0f 34 1a 38 State linearized : - a9 9d 88 18 19 d8 49 16 b9 7b 2a 72 61 c8 5e bf + 87 1d 0c 29 38 28 72 b1 1e 3e fd 87 0f 34 1a 38 Permutation Layer : - a9 9d 88 18 19 d8 49 16 b9 7b 2a 72 61 c8 5e bf + 87 1d 0c 29 38 28 72 b1 1e 3e fd 87 0f 34 1a 38 State permuted : - b9 bf 7b c8 5e 61 2a 72 a9 18 19 d8 16 9d 49 88 + 1e 38 3e 34 1a 0f fd 87 87 29 38 28 b1 1d 72 0c One round EGFN round : 7 State : Non Linear Layer : - b9 bf 7b c8 5e 61 2a 72 a9 18 19 d8 16 9d 49 88 + 1e 38 3e 34 1a 0f fd 87 87 29 38 28 b1 1d 72 0c Subtweakey : 57 9d 40 8a 21 eb 36 e4 Variables xored : - fe 85 59 52 37 76 7f 6c + d0 b4 78 a2 90 f6 44 e8 Variables sboxed : - 0d 87 ef 7e dc 2f 53 72 + e5 26 3f a1 9b bc dd 42 State non linearized : - cb ec 54 14 20 8e ad 7f a9 18 19 d8 16 9d 49 88 + 5c e5 82 af bb 30 db 62 87 29 38 28 b1 1d 72 0c Linear Layer : - cb ec 54 14 20 8e ad 7f a9 18 19 d8 16 9d 49 88 + 5c e5 82 af bb 30 db 62 87 29 38 28 b1 1d 72 0c State linearized : - 79 45 fd bd 89 27 04 7f a9 18 19 d8 16 9d 49 88 + 3c 62 05 28 3c b7 5c 62 87 29 38 28 b1 1d 72 0c Permutation Layer : - 79 45 fd bd 89 27 04 7f a9 18 19 d8 16 9d 49 88 + 3c 62 05 28 3c b7 5c 62 87 29 38 28 b1 1d 72 0c State permuted : - a9 88 18 9d 49 16 19 d8 79 bd 89 27 7f 45 04 fd + 87 0c 29 1d 72 b1 38 28 3c 28 3c b7 62 62 5c 05 One round EGFN round : 8 State : Non Linear Layer : - a9 88 18 9d 49 16 19 d8 79 bd 89 27 7f 45 04 fd + 87 0c 29 1d 72 b1 38 28 3c 28 3c b7 62 62 5c 05 Subtweakey : df bb 3e 2d a8 cc 49 4d Variables xored : - a6 06 b7 0a d7 89 4d b0 + e3 93 02 9a ca ae 15 48 Variables sboxed : - 95 a6 4f 6a 5e 4e ad 16 + 0f 92 b2 91 c4 f4 bd 54 State non linearized : - bf 25 56 c3 23 59 bf 4d 79 bd 89 27 7f 45 04 fd + d3 b1 dd d9 e3 03 aa 27 3c 28 3c b7 62 62 5c 05 Linear Layer : - bf 25 56 c3 23 59 bf 4d 79 bd 89 27 7f 45 04 fd + d3 b1 dd d9 e3 03 aa 27 3c 28 3c b7 62 62 5c 05 State linearized : - eb 5c 2f ba 5a 20 c6 4d 79 bd 89 27 7f 45 04 fd + 10 8d e1 e5 df 3f 96 27 3c 28 3c b7 62 62 5c 05 Permutation Layer : - eb 5c 2f ba 5a 20 c6 4d 79 bd 89 27 7f 45 04 fd + 10 8d e1 e5 df 3f 96 27 3c 28 3c b7 62 62 5c 05 State permuted : - 79 fd bd 45 04 7f 89 27 eb ba 5a 20 4d 5c c6 2f + 3c 05 28 62 5c 62 3c b7 10 e5 df 3f 27 8d 96 e1 One round EGFN round : 9 State : Non Linear Layer : - 79 fd bd 45 04 7f 89 27 eb ba 5a 20 4d 5c c6 2f + 3c 05 28 62 5c 62 3c b7 10 e5 df 3f 27 8d 96 e1 Subtweakey : fe 61 4d 0c 93 bf 20 c4 Variables xored : - 15 db 17 2c de e3 e6 eb + ee 84 92 33 b4 32 b6 25 Variables sboxed : - bd 1d b1 ae cc 0f eb 99 + 58 02 89 81 26 9d 90 24 State non linearized : - e0 16 b2 89 aa ce 94 9a eb ba 5a 20 4d 5c c6 2f + 18 95 b5 44 dd eb 3e ef 10 e5 df 3f 27 8d 96 e1 Linear Layer : - e0 16 b2 89 aa ce 94 9a eb ba 5a 20 4d 5c c6 2f + 18 95 b5 44 dd eb 3e ef 10 e5 df 3f 27 8d 96 e1 State linearized : - 1c fd 59 62 41 25 7f 9a eb ba 5a 20 4d 5c c6 2f + 31 85 a5 54 cd fb 2e ef 10 e5 df 3f 27 8d 96 e1 Permutation Layer : - 1c fd 59 62 41 25 7f 9a eb ba 5a 20 4d 5c c6 2f + 31 85 a5 54 cd fb 2e ef 10 e5 df 3f 27 8d 96 e1 State permuted : - eb 2f ba 5c c6 4d 5a 20 1c 62 41 25 9a fd 7f 59 + 10 e1 e5 8d 96 27 df 3f 31 54 cd fb ef 85 2e a5 One round EGFN round : 10 State : Non Linear Layer : - eb 2f ba 5c c6 4d 5a 20 1c 62 41 25 9a fd 7f 59 + 10 e1 e5 8d 96 27 df 3f 31 54 cd fb ef 85 2e a5 Subtweakey : 32 97 fd 8c 29 e6 43 4d Variables xored : - 2e f5 bc a9 b3 1b 3c 14 + 03 c3 30 77 c6 63 6d e8 Variables sboxed : - 77 af 14 ed 03 c2 97 15 + 85 1a 6f 62 28 76 6c 42 State non linearized : - fe b8 78 5f 2b 59 f5 57 1c 62 41 25 9a fd 7f 59 + 52 8d 93 a5 f4 48 c5 ba 31 54 cd fb ef 85 2e a5 Linear Layer : - fe b8 78 5f 2b 59 f5 57 1c 62 41 25 9a fd 7f 59 + 52 8d 93 a5 f4 48 c5 ba 31 54 cd fb ef 85 2e a5 State linearized : - fc a4 64 43 37 45 e9 57 1c 62 41 25 9a fd 7f 59 + 45 bc a2 94 c5 79 f4 ba 31 54 cd fb ef 85 2e a5 Permutation Layer : - fc a4 64 43 37 45 e9 57 1c 62 41 25 9a fd 7f 59 + 45 bc a2 94 c5 79 f4 ba 31 54 cd fb ef 85 2e a5 State permuted : - 1c 59 62 fd 7f 9a 41 25 fc 43 37 45 57 a4 e9 64 + 31 a5 54 85 2e ef cd fb 45 94 c5 79 ba bc f4 a2 One round EGFN round : 11 State : Non Linear Layer : - 1c 59 62 fd 7f 9a 41 25 fc 43 37 45 57 a4 e9 64 + 31 a5 54 85 2e ef cd fb 45 94 c5 79 ba bc f4 a2 Subtweakey : d1 bf 14 cf a1 64 7a 1e Variables xored : - 2d fc 23 8a f6 c0 93 7a + 94 2b d1 b6 1b d8 8e bc Variables sboxed : - 0a 70 78 68 bc ee 92 73 + a7 1f fb 90 c2 66 db 14 State non linearized : - 6f cb 8c 41 17 e2 31 2f fc 43 37 45 57 a4 e9 64 + 25 7e 32 47 be 14 d2 5c 45 94 c5 79 ba bc f4 a2 Linear Layer : - 6f cb 8c 41 17 e2 31 2f fc 43 37 45 57 a4 e9 64 + 25 7e 32 47 be 14 d2 5c 45 94 c5 79 ba bc f4 a2 State linearized : - b8 37 70 bd eb 1e cd 2f fc 43 37 45 57 a4 e9 64 + ba 3b 77 02 fb 51 97 5c 45 94 c5 79 ba bc f4 a2 Permutation Layer : - b8 37 70 bd eb 1e cd 2f fc 43 37 45 57 a4 e9 64 + ba 3b 77 02 fb 51 97 5c 45 94 c5 79 ba bc f4 a2 State permuted : - fc 64 43 a4 e9 57 37 45 b8 bd eb 1e 2f 37 cd 70 + 45 a2 94 bc f4 ba c5 79 ba 02 fb 51 5c 3b 97 77 One round EGFN round : 12 State : Non Linear Layer : - fc 64 43 a4 e9 57 37 45 b8 bd eb 1e 2f 37 cd 70 + 45 a2 94 bc f4 ba c5 79 ba 02 fb 51 5c 3b 97 77 Subtweakey : 84 ed f3 72 6c 1b 9a 16 Variables xored : - 3c 50 18 6c 43 2c 57 66 + 3e ef 08 23 30 20 0d 61 Variables sboxed : - 97 1c e8 72 e9 ae 5d 61 + 79 c1 30 78 6f 21 59 75 State non linearized : - 9d 39 ed 4d 9b bf 2b d2 b8 bd eb 1e 2f 37 cd 70 + 30 fb b5 d3 8c 8a 04 00 ba 02 fb 51 5c 3b 97 77 Linear Layer : - 9d 39 ed 4d 9b bf 2b d2 b8 bd eb 1e 2f 37 cd 70 + 30 fb b5 d3 8c 8a 04 00 ba 02 fb 51 5c 3b 97 77 State linearized : - b8 81 55 f5 23 07 93 d2 b8 bd eb 1e 2f 37 cd 70 + d2 41 0f 69 36 30 be 00 ba 02 fb 51 5c 3b 97 77 Permutation Layer : - b8 81 55 f5 23 07 93 d2 b8 bd eb 1e 2f 37 cd 70 + d2 41 0f 69 36 30 be 00 ba 02 fb 51 5c 3b 97 77 State permuted : - b8 70 bd 37 cd 2f eb 1e b8 f5 23 07 d2 81 93 55 + ba 77 02 3b 97 5c fb 51 d2 69 36 30 00 41 be 0f One round EGFN round : 13 State : Non Linear Layer : - b8 70 bd 37 cd 2f eb 1e b8 f5 23 07 d2 81 93 55 + ba 77 02 3b 97 5c fb 51 d2 69 36 30 00 41 be 0f Subtweakey : 2e 8f ed 92 51 33 4c e2 Variables xored : - 96 7a ce 95 83 b2 df b7 + fc e6 db a2 51 72 f2 ed Variables sboxed : - 3d 73 a5 be 7c b4 c5 4f + 70 eb 1d a1 98 7b 18 8e State non linearized : - f7 b5 09 4b 73 8a 98 23 b8 f5 23 07 d2 81 93 55 + 34 6f 79 a3 36 41 10 21 d2 69 36 30 00 41 be 0f Linear Layer : - f7 b5 09 4b 73 8a 98 23 b8 f5 23 07 d2 81 93 55 + 34 6f 79 a3 36 41 10 21 d2 69 36 30 00 41 be 0f State linearized : - 5e 0d b1 f3 cb 32 20 23 b8 f5 23 07 d2 81 93 55 + 76 bd ab 71 e4 93 c2 21 d2 69 36 30 00 41 be 0f Permutation Layer : - 5e 0d b1 f3 cb 32 20 23 b8 f5 23 07 d2 81 93 55 + 76 bd ab 71 e4 93 c2 21 d2 69 36 30 00 41 be 0f State permuted : - b8 55 f5 81 93 d2 23 07 5e f3 cb 32 23 0d 20 b1 + d2 0f 69 41 be 00 36 30 76 71 e4 93 21 bd c2 ab One round EGFN round : 14 State : Non Linear Layer : - b8 55 f5 81 93 d2 23 07 5e f3 cb 32 23 0d 20 b1 + d2 0f 69 41 be 00 36 30 76 71 e4 93 21 bd c2 ab Subtweakey : 79 f7 98 df 3e 16 51 a1 Variables xored : - 27 04 53 ed 1d 1b 71 10 + 0f 86 7c 4c 1f ab 93 0a Variables sboxed : - b5 3b ce 8e 51 c2 fd f8 + 0e 84 c9 e1 10 f5 92 6a State non linearized : - 40 a8 37 d0 1d 1c 18 b2 5e f3 cb 32 23 0d 20 b1 + b8 9d 9c 51 5f c9 b2 3e 76 71 e4 93 21 bd c2 ab Linear Layer : - 40 a8 37 d0 1d 1c 18 b2 5e f3 cb 32 23 0d 20 b1 + b8 9d 9c 51 5f c9 b2 3e 76 71 e4 93 21 bd c2 ab State linearized : - 1a f6 69 8e 43 42 46 b2 5e f3 cb 32 23 0d 20 b1 + 96 eb ea 27 29 bf c4 3e 76 71 e4 93 21 bd c2 ab Permutation Layer : - 1a f6 69 8e 43 42 46 b2 5e f3 cb 32 23 0d 20 b1 + 96 eb ea 27 29 bf c4 3e 76 71 e4 93 21 bd c2 ab State permuted : - 5e b1 f3 0d 20 23 cb 32 1a 8e 43 42 b2 f6 46 69 + 76 ab 71 bd c2 21 e4 93 96 27 29 bf 3e eb c4 ea One round EGFN round : 15 State : Non Linear Layer : - 5e b1 f3 0d 20 23 cb 32 1a 8e 43 42 b2 f6 46 69 + 76 ab 71 bd c2 21 e4 93 96 27 29 bf 3e eb c4 ea Subtweakey : a4 cb 20 25 a1 4f ce 5a Variables xored : - be 45 63 67 13 b9 88 33 + 32 ec 09 9a 9f a4 0a b0 Variables sboxed : - e3 41 76 d9 80 65 93 81 + 9d a8 e4 91 a9 cf 6a 16 State non linearized : - df 22 96 8d f9 55 8a d1 1a 8e 43 42 b2 f6 46 69 + 60 c1 be 14 53 c5 4c 0e 96 27 29 bf 3e eb c4 ea Linear Layer : - df 22 96 8d f9 55 8a d1 1a 8e 43 42 b2 f6 46 69 + 60 c1 be 14 53 c5 4c 0e 96 27 29 bf 3e eb c4 ea State linearized : - 48 38 8c 97 e3 4f 90 d1 1a 8e 43 42 b2 f6 46 69 + 56 57 28 82 c5 53 da 0e 96 27 29 bf 3e eb c4 ea Permutation Layer : - 48 38 8c 97 e3 4f 90 d1 1a 8e 43 42 b2 f6 46 69 + 56 57 28 82 c5 53 da 0e 96 27 29 bf 3e eb c4 ea State permuted : - 1a 69 8e f6 46 b2 43 42 48 97 e3 4f d1 38 90 8c + 96 ea 27 eb c4 3e 29 bf 56 82 c5 53 0e 57 da 28 One round EGFN round : 16 State : Non Linear Layer : - 1a 69 8e f6 46 b2 43 42 48 97 e3 4f d1 38 90 8c + 96 ea 27 eb c4 3e 29 bf 56 82 c5 53 0e 57 da 28 Subtweakey : 9a 44 2f 4f 24 f1 fa 9e Variables xored : - d2 d3 cc 00 f5 c9 6a 12 + cc c6 ea 1c 2a a6 20 b6 Variables sboxed : - d7 64 6b 20 af c8 cd 7a + 6b 28 e7 da 2b 95 21 90 State non linearized : - 60 a4 46 59 66 d9 27 95 48 97 e3 4f d1 38 90 8c + 06 cb b2 c0 1e d9 01 d4 56 82 c5 53 0e 57 da 28 Linear Layer : - 60 a4 46 59 66 d9 27 95 48 97 e3 4f d1 38 90 8c + 06 cb b2 c0 1e d9 01 d4 56 82 c5 53 0e 57 da 28 State linearized : - 6a ec 0e 11 2e 91 6f 95 48 97 e3 4f d1 38 90 8c + c7 9d e4 96 48 8f 57 d4 56 82 c5 53 0e 57 da 28 Permutation Layer : - 6a ec 0e 11 2e 91 6f 95 48 97 e3 4f d1 38 90 8c + c7 9d e4 96 48 8f 57 d4 56 82 c5 53 0e 57 da 28 State permuted : - 48 8c 97 38 90 d1 e3 4f 6a 11 2e 91 95 ec 6f 0e + 56 28 82 57 da 0e c5 53 c7 96 48 8f d4 9d 57 e4 One round EGFN round : 17 State : Non Linear Layer : - 48 8c 97 38 90 d1 e3 4f 6a 11 2e 91 95 ec 6f 0e + 56 28 82 57 da 0e c5 53 c7 96 48 8f d4 9d 57 e4 Subtweakey : 48 63 2b 00 da 92 f1 b7 Variables xored : - 22 72 05 91 4f 7e 9e b9 + 8f f5 63 8f 0e 0f a6 53 Variables sboxed : - 23 7b 35 b7 88 7f e0 65 + ec af 76 ec e2 0e 95 ce State non linearized : - 2d 6c e8 b0 27 e4 98 6c 6a 11 2e 91 95 ec 6f 0e + 98 bd 8c b5 36 78 6a bf c7 96 48 8f d4 9d 57 e4 Linear Layer : - 2d 6c e8 b0 27 e4 98 6c 6a 11 2e 91 95 ec 6f 0e + 98 bd 8c b5 36 78 6a bf c7 96 48 8f d4 9d 57 e4 State linearized : - ff 06 82 da 4d 8e f2 6c 6a 11 2e 91 95 ec 6f 0e + 10 7a 4b 72 f1 bf ad bf c7 96 48 8f d4 9d 57 e4 Permutation Layer : - ff 06 82 da 4d 8e f2 6c 6a 11 2e 91 95 ec 6f 0e + 10 7a 4b 72 f1 bf ad bf c7 96 48 8f d4 9d 57 e4 State permuted : - 6a 0e 11 ec 6f 95 2e 91 ff da 4d 8e 6c 06 f2 82 + c7 e4 96 9d 57 d4 48 8f 10 72 f1 bf bf 7a ad 4b One round EGFN round : 18 State : Non Linear Layer : - 6a 0e 11 ec 6f 95 2e 91 ff da 4d 8e 6c 06 f2 82 + c7 e4 96 9d 57 d4 48 8f 10 72 f1 bf bf 7a ad 4b Subtweakey : 52 97 39 fc 08 cd a6 6e Variables xored : - ad 4d 74 72 64 cb 54 ec + 42 e5 c8 43 b7 b7 0b 25 Variables sboxed : - c0 ad 60 7b b8 48 63 a8 + e6 08 7d e9 4f 4f 2c 24 State non linearized : - c2 6d 59 54 14 f5 83 51 ff da 4d 8e 6c 06 f2 82 + e3 c8 d9 d2 be a9 40 69 10 72 f1 bf bf 7a ad 4b Linear Layer : - c2 6d 59 54 14 f5 83 51 ff da 4d 8e 6c 06 f2 82 + e3 c8 d9 d2 be a9 40 69 10 72 f1 bf bf 7a ad 4b State linearized : - bc 92 a6 ab eb 0a 7c 51 ff da 4d 8e 6c 06 f2 82 + a7 d8 c9 c2 ae b9 50 69 10 72 f1 bf bf 7a ad 4b Permutation Layer : - bc 92 a6 ab eb 0a 7c 51 ff da 4d 8e 6c 06 f2 82 + a7 d8 c9 c2 ae b9 50 69 10 72 f1 bf bf 7a ad 4b State permuted : - ff 82 da 06 f2 6c 4d 8e bc ab eb 0a 51 92 7c a6 + 10 4b 72 7a ad bf f1 bf a7 c2 ae b9 69 d8 50 c9 One round EGFN round : 19 State : Non Linear Layer : - ff 82 da 06 f2 6c 4d 8e bc ab eb 0a 51 92 7c a6 + 10 4b 72 7a ad bf f1 bf a7 c2 ae b9 69 d8 50 c9 Subtweakey : 17 fb 4c a0 cd 21 96 76 Variables xored : - ab 50 a7 aa 9c b3 ea d0 + b0 39 e2 19 a4 f9 c6 bf Variables sboxed : - f5 1c 07 b9 33 03 e7 e5 + 16 9c bf f3 cf 11 28 94 State non linearized : - 1a 65 d9 35 4b 6b 51 7b bc ab eb 0a 51 92 7c a6 + 84 63 63 b5 5e 00 6d a9 a7 c2 ae b9 69 d8 50 c9 Linear Layer : - 1a 65 d9 35 4b 6b 51 7b bc ab eb 0a 51 92 7c a6 + 84 63 63 b5 5e 00 6d a9 a7 c2 ae b9 69 d8 50 c9 State linearized : - 53 d9 65 89 f7 d7 ed 7b bc ab eb 0a 51 92 7c a6 + 17 c4 c4 12 f9 a7 ca a9 a7 c2 ae b9 69 d8 50 c9 Permutation Layer : - 53 d9 65 89 f7 d7 ed 7b bc ab eb 0a 51 92 7c a6 + 17 c4 c4 12 f9 a7 ca a9 a7 c2 ae b9 69 d8 50 c9 State permuted : - bc a6 ab 92 7c 51 eb 0a 53 89 f7 d7 7b d9 ed 65 + a7 c9 c2 d8 50 69 ae b9 17 12 f9 a7 a9 c4 ca c4 One round EGFN round : 20 State : Non Linear Layer : - bc a6 ab 92 7c 51 eb 0a 53 89 f7 d7 7b d9 ed 65 + a7 c9 c2 d8 50 69 ae b9 17 12 f9 a7 a9 c4 ca c4 Subtweakey : bd 70 ef c0 5f 92 0d 29 Variables xored : - ee f9 18 17 24 4b e0 4c + aa 62 16 67 f6 56 c7 ed Variables sboxed : - 58 11 e8 b1 5c 4a 4d e1 + b9 55 3e d9 bc 3a 40 8e State non linearized : - 5d eb e1 ce cd b9 fa 52 53 89 f7 d7 7b d9 ed 65 + 29 89 f8 64 89 57 fb 00 17 12 f9 a7 a9 c4 ca c4 Linear Layer : - 5d eb e1 ce cd b9 fa 52 53 89 f7 d7 7b d9 ed 65 + 29 89 f8 64 89 57 fb 00 17 12 f9 a7 a9 c4 ca c4 State linearized : - e8 b8 b2 9d 9e ea a9 52 53 89 f7 d7 7b d9 ed 65 + d5 9e ef 73 9e 40 ec 00 17 12 f9 a7 a9 c4 ca c4 Permutation Layer : - e8 b8 b2 9d 9e ea a9 52 53 89 f7 d7 7b d9 ed 65 + d5 9e ef 73 9e 40 ec 00 17 12 f9 a7 a9 c4 ca c4 State permuted : - 53 65 89 d9 ed 7b f7 d7 e8 9d 9e ea 52 b8 a9 b2 + 17 c4 12 c4 ca a9 f9 a7 d5 73 9e 40 00 9e ec ef One round EGFN round : 21 State : Non Linear Layer : - 53 65 89 d9 ed 7b f7 d7 e8 9d 9e ea 52 b8 a9 b2 + 17 c4 12 c4 ca a9 f9 a7 d5 73 9e 40 00 9e ec ef Subtweakey : ac 68 bb ca 0e dd 19 75 Variables xored : - 44 f5 25 20 5c 65 b0 c7 + 79 1b 25 8a 0e 43 f5 9a Variables sboxed : - dd af 24 21 56 d2 16 40 + 22 c2 24 68 e2 e9 af 91 State non linearized : - 13 73 5b 8f cc 5f 58 0a e8 9d 9e ea 52 b8 a9 b2 + 86 6b fb 26 a2 8d 3b 85 d5 73 9e 40 00 9e ec ef Linear Layer : - 13 73 5b 8f cc 5f 58 0a e8 9d 9e ea 52 b8 a9 b2 + 86 6b fb 26 a2 8d 3b 85 d5 73 9e 40 00 9e ec ef State linearized : - 51 9b b3 67 24 b7 b0 0a e8 9d 9e ea 52 b8 a9 b2 + 8c be 2e f3 77 58 ee 85 d5 73 9e 40 00 9e ec ef Permutation Layer : - 51 9b b3 67 24 b7 b0 0a e8 9d 9e ea 52 b8 a9 b2 + 8c be 2e f3 77 58 ee 85 d5 73 9e 40 00 9e ec ef State permuted : - e8 b2 9d b8 a9 52 9e ea 51 67 24 b7 0a 9b b0 b3 + d5 ef 73 9e ec 00 9e 40 8c f3 77 58 85 be ee 2e One round EGFN round : 22 State : Non Linear Layer : - e8 b2 9d b8 a9 52 9e ea 51 67 24 b7 0a 9b b0 b3 + d5 ef 73 9e ec 00 9e 40 8c f3 77 58 85 be ee 2e Subtweakey : b6 2b 87 54 c9 f8 65 13 Variables xored : - e7 4c a3 e3 c3 63 d5 a0 + 3a d8 f0 0c 4c 46 8b 3d Variables sboxed : - 43 e1 1b 0f 1a 76 f0 a3 + 05 66 9a ff e1 f2 46 74 State non linearized : - 4b 42 eb a2 a6 49 7f a9 51 67 24 b7 0a 9b b0 b3 + a1 a9 81 7f 13 9a f8 45 8c f3 77 58 85 be ee 2e Linear Layer : - 4b 42 eb a2 a6 49 7f a9 51 67 24 b7 0a 9b b0 b3 + a1 a9 81 7f 13 9a f8 45 8c f3 77 58 85 be ee 2e State linearized : - cf 13 ba f3 f7 18 2e a9 51 67 24 b7 0a 9b b0 b3 + 24 25 0d f3 9f 16 74 45 8c f3 77 58 85 be ee 2e Permutation Layer : - cf 13 ba f3 f7 18 2e a9 51 67 24 b7 0a 9b b0 b3 + 24 25 0d f3 9f 16 74 45 8c f3 77 58 85 be ee 2e State permuted : - 51 b3 67 9b b0 0a 24 b7 cf f3 f7 18 a9 13 2e ba + 8c 2e f3 be ee 85 77 58 24 f3 9f 16 45 25 74 0d One round EGFN round : 23 State : Non Linear Layer : - 51 b3 67 9b b0 0a 24 b7 cf f3 f7 18 a9 13 2e ba + 8c 2e f3 be ee 85 77 58 24 f3 9f 16 45 25 74 0d Subtweakey : 14 d8 31 bc 70 55 fd 91 Variables xored : - db 2b c6 a4 d9 46 d3 2b + 30 2b ae aa 35 70 89 9c Variables sboxed : - 1d 1f 28 cf 96 f2 64 1f + 6f 1f f4 b9 5a 69 4e 33 State non linearized : - 4e d7 95 0d 7f 22 3b aa cf f3 f7 18 a9 13 2e ba + bf 60 9a e4 57 71 68 37 24 f3 9f 16 45 25 74 0d Linear Layer : - 4e d7 95 0d 7f 22 3b aa cf f3 f7 18 a9 13 2e ba + bf 60 9a e4 57 71 68 37 24 f3 9f 16 45 25 74 0d State linearized : - 09 18 5a c2 b0 ed f4 aa cf f3 f7 18 a9 13 2e ba + f5 44 be c0 73 55 4c 37 24 f3 9f 16 45 25 74 0d Permutation Layer : - 09 18 5a c2 b0 ed f4 aa cf f3 f7 18 a9 13 2e ba + f5 44 be c0 73 55 4c 37 24 f3 9f 16 45 25 74 0d State permuted : - cf ba f3 13 2e a9 f7 18 09 c2 b0 ed aa 18 f4 5a + 24 0d f3 25 74 45 9f 16 f5 c0 73 55 37 44 4c be One round EGFN round : 24 State : Non Linear Layer : - cf ba f3 13 2e a9 f7 18 09 c2 b0 ed aa 18 f4 5a + 24 0d f3 25 74 45 9f 16 f5 c0 73 55 37 44 4c be Subtweakey : e1 b7 2b 6e f2 38 7d a3 Variables xored : - e8 75 9b 83 58 20 89 f9 + 14 77 58 3b c5 7c 31 1d Variables sboxed : - 42 3c f1 7c 0c 21 4e 11 + 15 62 0c 57 cb c9 09 51 State non linearized : - de f4 d2 1f 52 58 cb 5a 09 c2 b0 ed aa 18 f4 5a + 75 04 3a ee 23 49 fd 03 f5 c0 73 55 37 44 4c be Linear Layer : - de f4 d2 1f 52 58 cb 5a 09 c2 b0 ed aa 18 f4 5a + 75 04 3a ee 23 49 fd 03 f5 c0 73 55 37 44 4c be State linearized : - 0e fd db 16 5b 51 c2 5a 09 c2 b0 ed aa 18 f4 5a + 59 f1 cf 1b d6 bc 08 03 f5 c0 73 55 37 44 4c be Permutation Layer : - 0e fd db 16 5b 51 c2 5a 09 c2 b0 ed aa 18 f4 5a + 59 f1 cf 1b d6 bc 08 03 f5 c0 73 55 37 44 4c be State permuted : - 09 5a c2 18 f4 aa b0 ed 0e 16 5b 51 5a fd c2 db + f5 be c0 44 4c 37 73 55 59 1b d6 bc 03 f1 08 cf One round EGFN round : 25 State : Non Linear Layer : - 09 5a c2 18 f4 aa b0 ed 0e 16 5b 51 5a fd c2 db + f5 be c0 44 4c 37 73 55 59 1b d6 bc 03 f1 08 cf Subtweakey : 2d f1 16 00 3b dc ca e1 Variables xored : - 23 e7 4d 51 61 21 08 3a + 74 ea c0 bc 38 2d c2 2e Variables sboxed : - 78 43 ad 98 75 01 30 05 + 60 e7 ee 14 39 0a 8c 77 State non linearized : - 0c 6a c3 6d 6c 07 f3 95 0e 16 5b 51 5a fd c2 db + 82 32 ca 7d 58 d9 94 35 59 1b d6 bc 03 f1 08 cf Linear Layer : - 0c 6a c3 6d 6c 07 f3 95 0e 16 5b 51 5a fd c2 db + 82 32 ca 7d 58 d9 94 35 59 1b d6 bc 03 f1 08 cf State linearized : - 7b 64 cd 63 62 09 fd 95 0e 16 5b 51 5a fd c2 db + 50 6b 93 24 01 80 cd 35 59 1b d6 bc 03 f1 08 cf Permutation Layer : - 7b 64 cd 63 62 09 fd 95 0e 16 5b 51 5a fd c2 db + 50 6b 93 24 01 80 cd 35 59 1b d6 bc 03 f1 08 cf State permuted : - 0e db 16 fd c2 5a 5b 51 7b 63 62 09 95 64 fd cd + 59 cf 1b f1 08 03 d6 bc 50 24 01 80 35 6b cd 93 One round EGFN round : 26 State : Non Linear Layer : - 0e db 16 fd c2 5a 5b 51 7b 63 62 09 95 64 fd cd + 59 cf 1b f1 08 03 d6 bc 50 24 01 80 35 6b cd 93 Subtweakey : 43 24 d0 64 f7 b7 03 95 Variables xored : - 38 47 b2 6d 62 d3 fe 58 + 13 00 d1 e4 c2 dc ce 06 Variables sboxed : - 39 8a b4 6c 55 64 0d 0c + 80 20 fb d1 8c 45 a5 a6 State non linearized : - 02 d6 72 a8 ae ee d1 68 7b 63 62 09 95 64 fd cd + ff 6a 5e 7d d9 f8 f6 3c 50 24 01 80 35 6b cd 93 Linear Layer : - 02 d6 72 a8 ae ee d1 68 7b 63 62 09 95 64 fd cd + ff 6a 5e 7d d9 f8 f6 3c 50 24 01 80 35 6b cd 93 State linearized : - 7d ad 09 d3 d5 95 aa 68 7b 63 62 09 95 64 fd cd + 99 3a 0e 2d 89 a8 a6 3c 50 24 01 80 35 6b cd 93 Permutation Layer : - 7d ad 09 d3 d5 95 aa 68 7b 63 62 09 95 64 fd cd + 99 3a 0e 2d 89 a8 a6 3c 50 24 01 80 35 6b cd 93 State permuted : - 7b cd 63 64 fd 95 62 09 7d d3 d5 95 68 ad aa 09 + 50 93 24 6b cd 35 01 80 99 2d 89 a8 3c 3a a6 0e One round EGFN round : 27 State : Non Linear Layer : - 7b cd 63 64 fd 95 62 09 7d d3 d5 95 68 ad aa 09 + 50 93 24 6b cd 35 01 80 99 2d 89 a8 3c 3a a6 0e Subtweakey : 47 2e 13 31 65 7a 0c 5c Variables xored : - 3a fd c6 a4 0d d7 a6 55 + de 03 9a 99 59 40 aa 52 Variables sboxed : - 05 bb 28 cf 59 5e 95 49 + cc 85 91 50 ef 44 b9 7e State non linearized : - 32 58 3d 3d 32 bd d9 0c 7d d3 d5 95 68 ad aa 09 + 2e 2a 60 84 9d a4 84 4c 99 2d 89 a8 3c 3a a6 0e Linear Layer : - 32 58 3d 3d 32 bd d9 0c 7d d3 d5 95 68 ad aa 09 + 2e 2a 60 84 9d a4 84 4c 99 2d 89 a8 3c 3a a6 0e State linearized : - b3 25 40 40 4f c0 a4 0c 7d d3 d5 95 68 ad aa 09 + 1b b3 f9 1d 04 3d 1d 4c 99 2d 89 a8 3c 3a a6 0e Permutation Layer : - b3 25 40 40 4f c0 a4 0c 7d d3 d5 95 68 ad aa 09 + 1b b3 f9 1d 04 3d 1d 4c 99 2d 89 a8 3c 3a a6 0e State permuted : - 7d 09 d3 ad aa 68 d5 95 b3 40 4f c0 0c 25 a4 40 + 99 0e 2d 3a a6 3c 89 a8 1b 1d 04 3d 4c b3 1d f9 One round EGFN round : 28 State : Non Linear Layer : - 7d 09 d3 ad aa 68 d5 95 b3 40 4f c0 0c 25 a4 40 + 99 0e 2d 3a a6 3c 89 a8 1b 1d 04 3d 4c b3 1d f9 Subtweakey : ca b5 b8 62 6f c7 10 1e Variables xored : - 79 f5 f7 a2 63 e2 b4 5e + d1 a8 bc 5f 23 74 0d e7 Variables sboxed : - 22 af 5b a1 76 bf 26 2e + fb 9e 14 d6 78 60 59 43 State non linearized : - 53 2f 6c db 0b 33 7a b7 b3 40 4f c0 0c 25 a4 40 + da 57 4d 42 70 28 17 53 1b 1d 04 3d 4c b3 1d f9 Linear Layer : - 53 2f 6c db 0b 33 7a b7 b3 40 4f c0 0c 25 a4 40 + da 57 4d 42 70 28 17 53 1b 1d 04 3d 4c b3 1d f9 State linearized : - a2 9c df 68 b8 80 c9 b7 b3 40 4f c0 0c 25 a4 40 + 07 4c 56 59 6b 33 0c 53 1b 1d 04 3d 4c b3 1d f9 Permutation Layer : - a2 9c df 68 b8 80 c9 b7 b3 40 4f c0 0c 25 a4 40 + 07 4c 56 59 6b 33 0c 53 1b 1d 04 3d 4c b3 1d f9 State permuted : - b3 40 40 25 a4 0c 4f c0 a2 68 b8 80 b7 9c c9 df + 1b f9 1d b3 1d 4c 04 3d 07 59 6b 33 53 4c 0c 56 One round EGFN round : 29 State : Non Linear Layer : - b3 40 40 25 a4 0c 4f c0 a2 68 b8 80 b7 9c c9 df + 1b f9 1d b3 1d 4c 04 3d 07 59 6b 33 53 4c 0c 56 Subtweakey : ce e4 96 bc d8 aa f2 82 Variables xored : - 6c 8c 2e 3c 6f 36 3b 5d + c9 bd fd 8f 8b e6 fe d4 Variables sboxed : - 72 8d 77 97 4b 29 57 25 + c8 f7 bb ec 46 eb 0d f9 State non linearized : - 96 17 69 6e 33 7b c2 b2 a2 68 b8 80 b7 9c c9 df + e2 f4 f6 f5 f1 f7 f3 f5 07 59 6b 33 53 4c 0c 56 Linear Layer : - 96 17 69 6e 33 7b c2 b2 a2 68 b8 80 b7 9c c9 df + e2 f4 f6 f5 f1 f7 f3 f5 07 59 6b 33 53 4c 0c 56 State linearized : - 86 b5 cb cc 91 d9 60 b2 a2 68 b8 80 b7 9c c9 df + f7 f3 f1 f2 f6 f0 f4 f5 07 59 6b 33 53 4c 0c 56 Permutation Layer : - 86 b5 cb cc 91 d9 60 b2 a2 68 b8 80 b7 9c c9 df + f7 f3 f1 f2 f6 f0 f4 f5 07 59 6b 33 53 4c 0c 56 State permuted : - a2 df 68 9c c9 b7 b8 80 86 cc 91 d9 b2 b5 60 cb + 07 56 59 4c 0c 53 6b 33 f7 f2 f6 f0 f5 f3 f4 f1 One round EGFN round : 30 State : Non Linear Layer : - a2 df 68 9c c9 b7 b8 80 86 cc 91 d9 b2 b5 60 cb + 07 56 59 4c 0c 53 6b 33 f7 f2 f6 f0 f5 f3 f4 f1 Subtweakey : ff c0 74 4b e0 df 54 6a Variables xored : - 79 0c e5 92 52 6a 34 a1 + 08 32 82 bb 15 2c a0 9b Variables sboxed : - 22 ff 08 89 7e cd 04 83 + 30 9d a0 fe bd ae a3 f1 State non linearized : - 21 db a5 e2 40 bf 47 a2 86 cc 91 d9 b2 b5 60 cb + f6 f5 f7 f1 f2 f3 f6 03 f7 f2 f6 f0 f5 f3 f4 f1 Linear Layer : - 21 db a5 e2 40 bf 47 a2 86 cc 91 d9 b2 b5 60 cb + f6 f5 f7 f1 f2 f3 f6 03 f7 f2 f6 f0 f5 f3 f4 f1 State linearized : - 44 5d 23 64 c6 39 c1 a2 86 cc 91 d9 b2 b5 60 cb + 07 02 00 06 05 04 01 03 f7 f2 f6 f0 f5 f3 f4 f1 Permutation Layer : - 44 5d 23 64 c6 39 c1 a2 86 cc 91 d9 b2 b5 60 cb + 07 02 00 06 05 04 01 03 f7 f2 f6 f0 f5 f3 f4 f1 State permuted : - 86 cb cc b5 60 b2 91 d9 44 64 c6 39 a2 5d c1 23 + f7 f1 f2 f3 f4 f5 f6 f0 07 06 05 04 03 02 01 00 One round EGFN round : 31 State : Non Linear Layer : - 86 cb cc b5 60 b2 91 d9 44 64 c6 39 a2 5d c1 23 + f7 f1 f2 f3 f4 f5 f6 f0 07 06 05 04 03 02 01 00 Subtweakey : 17 16 15 14 13 12 11 10 Variables xored : - 53 72 d3 2d b1 4f d0 33 + 10 10 10 10 10 10 10 10 Variables sboxed : - ce 7b 64 0a fa 88 e5 81 + f8 f8 f8 f8 f8 f8 f8 f8 State non linearized : - 07 2e 44 4f 6a d6 ea 17 44 64 c6 39 a2 5d c1 23 + 0f 09 0a 0b 0c 0d 0e 08 07 06 05 04 03 02 01 00 Linear Layer : - 07 2e 44 4f 6a d6 ea 17 44 64 c6 39 a2 5d c1 23 + 0f 09 0a 0b 0c 0d 0e 08 07 06 05 04 03 02 01 00 State linearized : - e6 6a 00 0b 2e 92 ae 17 44 64 c6 39 a2 5d c1 23 + 0f 0e 0d 0c 0b 0a 09 08 07 06 05 04 03 02 01 00 Deciphered : - e6 6a 00 0b 2e 92 ae 17 44 64 c6 39 a2 5d c1 23 + 0f 0e 0d 0c 0b 0a 09 08 07 06 05 04 03 02 01 00 diff --git a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_random.txt b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_random.txt index c371009..249acbf 100644 --- a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_random.txt +++ b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt-ref/tbc-decrypt_random.txt @@ -8,675 +8,675 @@ Key : 68 91 73 02 0a c6 96 c1 Ciphertext : - df d8 d3 67 26 53 5d c9 b0 1f 01 23 ae ae c3 f5 + 6a 12 8a bf e1 76 b2 d3 87 96 81 96 4c dd 7a 00 One round EGFN round : 0 State : Non Linear Layer : - df d8 d3 67 26 53 5d c9 b0 1f 01 23 ae ae c3 f5 + 6a 12 8a bf e1 76 b2 d3 87 96 81 96 4c dd 7a 00 Subtweakey : ac a6 f2 f1 39 5e e3 e6 Variables xored : - 1c b9 f3 d2 97 f0 20 13 + 2b 30 73 67 75 83 99 e6 Variables sboxed : - da 65 47 d7 d8 9a 21 80 + 1f 6f 6d d9 3c 7c 50 eb State non linearized : - 5f f9 49 bf f1 14 38 13 b0 1f 01 23 ae ae c3 f5 + 81 42 f6 83 38 1b dd cc 87 96 81 96 4c dd 7a 00 Linear Layer : - 5f f9 49 bf f1 14 38 13 b0 1f 01 23 ae ae c3 f5 + 81 42 f6 83 38 1b dd cc 87 96 81 96 4c dd 7a 00 State linearized : - 11 49 f9 0f 41 a4 88 13 b0 1f 01 23 ae ae c3 f5 + 6c c5 71 04 bf 9c 5a cc 87 96 81 96 4c dd 7a 00 Permutation Layer : - 11 49 f9 0f 41 a4 88 13 b0 1f 01 23 ae ae c3 f5 + 6c c5 71 04 bf 9c 5a cc 87 96 81 96 4c dd 7a 00 State permuted : - b0 f5 1f ae c3 ae 01 23 11 0f 41 a4 13 49 88 f9 + 87 00 96 dd 7a 4c 81 96 6c 04 bf 9c cc c5 5a 71 One round EGFN round : 1 State : Non Linear Layer : - b0 f5 1f ae c3 ae 01 23 11 0f 41 a4 13 49 88 f9 + 87 00 96 dd 7a 4c 81 96 6c 04 bf 9c cc c5 5a 71 Subtweakey : a3 a6 d3 30 a2 c8 38 7f Variables xored : - b2 a9 92 94 b1 81 b0 86 + cf a2 6c ac 6e 0d 62 0e Variables sboxed : - b4 ed 89 a7 fa 12 16 84 + 52 a1 72 4c 31 59 55 e2 State non linearized : - 34 e3 0d 54 64 27 ec 97 11 0f 41 a4 13 49 88 f9 + 65 55 cf ec 36 3e 20 c4 6c 04 bf 9c cc c5 5a 71 Linear Layer : - 34 e3 0d 54 64 27 ec 97 11 0f 41 a4 13 49 88 f9 + 65 55 cf ec 36 3e 20 c4 6c 04 bf 9c cc c5 5a 71 State linearized : - 1d f2 1c 45 75 36 fd 97 11 0f 41 a4 13 49 88 f9 + 7d 39 a3 80 5a 52 4c c4 6c 04 bf 9c cc c5 5a 71 Permutation Layer : - 1d f2 1c 45 75 36 fd 97 11 0f 41 a4 13 49 88 f9 + 7d 39 a3 80 5a 52 4c c4 6c 04 bf 9c cc c5 5a 71 State permuted : - 11 f9 0f 49 88 13 41 a4 1d 45 75 36 97 f2 fd 1c + 6c 71 04 c5 5a cc bf 9c 7d 80 5a 52 c4 39 4c a3 One round EGFN round : 2 State : Non Linear Layer : - 11 f9 0f 49 88 13 41 a4 1d 45 75 36 97 f2 fd 1c + 6c 71 04 c5 5a cc bf 9c 7d 80 5a 52 c4 39 4c a3 Subtweakey : c3 c1 83 48 95 b0 4b b6 Variables xored : - de 84 f6 7e 02 42 b6 aa + be 41 d9 1a 51 89 07 15 Variables sboxed : - cc 02 bc 7f b2 e6 90 b9 + e3 c6 96 a2 98 4e a4 bd State non linearized : - a8 69 e9 fb f7 af 43 68 1d 45 75 36 97 f2 fd 1c + d1 d5 4a 5d f8 5a 79 7f 7d 80 5a 52 c4 39 4c a3 Linear Layer : - a8 69 e9 fb f7 af 43 68 1d 45 75 36 97 f2 fd 1c + d1 d5 4a 5d f8 5a 79 7f 7d 80 5a 52 c4 39 4c a3 State linearized : - 2b 74 f4 e6 ea b2 5e 68 1d 45 75 36 97 f2 fd 1c + 95 a8 37 20 85 27 04 7f 7d 80 5a 52 c4 39 4c a3 Permutation Layer : - 2b 74 f4 e6 ea b2 5e 68 1d 45 75 36 97 f2 fd 1c + 95 a8 37 20 85 27 04 7f 7d 80 5a 52 c4 39 4c a3 State permuted : - 1d 1c 45 f2 fd 97 75 36 2b e6 ea b2 68 74 5e f4 + 7d a3 80 39 4c c4 5a 52 95 20 85 27 7f a8 04 37 One round EGFN round : 3 State : Non Linear Layer : - 1d 1c 45 f2 fd 97 75 36 2b e6 ea b2 68 74 5e f4 + 7d a3 80 39 4c c4 5a 52 95 20 85 27 7f a8 04 37 Subtweakey : 12 af 2f 3f 49 64 bc 28 Variables xored : - 39 49 c5 8d 21 10 e2 dc + 87 8f aa 18 36 cc b8 1f Variables sboxed : - 9c ca cb c3 01 f8 bf 45 + 86 ec b9 e8 29 6b ab 10 State non linearized : - 58 a3 bd f3 3e 5c bf aa 2b e6 ea b2 68 74 5e f4 + 6d 08 eb 10 a4 7d b6 d4 95 20 85 27 7f a8 04 37 Linear Layer : - 58 a3 bd f3 3e 5c bf aa 2b e6 ea b2 68 74 5e f4 + 6d 08 eb 10 a4 7d b6 d4 95 20 85 27 7f a8 04 37 State linearized : - 8f 88 96 d8 15 77 94 aa 2b e6 ea b2 68 74 5e f4 + a9 9d 7e 85 31 e8 23 d4 95 20 85 27 7f a8 04 37 Permutation Layer : - 8f 88 96 d8 15 77 94 aa 2b e6 ea b2 68 74 5e f4 + a9 9d 7e 85 31 e8 23 d4 95 20 85 27 7f a8 04 37 State permuted : - 2b f4 e6 74 5e 68 ea b2 8f d8 15 77 aa 88 94 96 + 95 37 20 a8 04 7f 85 27 a9 85 31 e8 d4 9d 23 7e One round EGFN round : 4 State : Non Linear Layer : - 2b f4 e6 74 5e 68 ea b2 8f d8 15 77 aa 88 94 96 + 95 37 20 a8 04 7f 85 27 a9 85 31 e8 d4 9d 23 7e Subtweakey : ea 9e 9b 70 cd e2 34 75 Variables xored : - 65 46 8e 07 67 6a a0 e3 + 43 1b aa 98 19 7f 17 0b Variables sboxed : - d2 f2 db a4 d9 cd a3 0f + e9 c2 b9 ea f3 53 b1 2c State non linearized : - 24 57 2b ad fa b3 18 60 8f d8 15 77 aa 88 94 96 + b9 86 73 5b ee c6 47 ce a9 85 31 e8 d4 9d 23 7e Linear Layer : - 24 57 2b ad fa b3 18 60 8f d8 15 77 aa 88 94 96 + b9 86 73 5b ee c6 47 ce a9 85 31 e8 d4 9d 23 7e State linearized : - a7 d8 a4 22 75 3c 97 60 8f d8 15 77 aa 88 94 96 + 26 2f da f2 47 6f ee ce a9 85 31 e8 d4 9d 23 7e Permutation Layer : - a7 d8 a4 22 75 3c 97 60 8f d8 15 77 aa 88 94 96 + 26 2f da f2 47 6f ee ce a9 85 31 e8 d4 9d 23 7e State permuted : - 8f 96 d8 88 94 aa 15 77 a7 22 75 3c 60 d8 97 a4 + a9 7e 85 9d 23 d4 31 e8 26 f2 47 6f ce 2f ee da One round EGFN round : 5 State : Non Linear Layer : - 8f 96 d8 88 94 aa 15 77 a7 22 75 3c 60 d8 97 a4 + a9 7e 85 9d 23 d4 31 e8 26 f2 47 6f ce 2f ee da Subtweakey : d7 dd 61 b0 50 8b 2a 5e Variables xored : - 70 ff 14 8c 30 53 bd fa + f1 2f 26 df 9e a4 c4 84 Variables sboxed : - 69 ba 15 8d 6f ce f7 d0 + d4 5f 27 c5 e0 cf de 02 State non linearized : - 5f 61 16 e7 19 bf af 1e a7 22 75 3c 60 d8 97 a4 + ab a0 4a 7d e6 f3 6e 3c 26 f2 47 6f ce 2f ee da Linear Layer : - 5f 61 16 e7 19 bf af 1e a7 22 75 3c 60 d8 97 a4 + ab a0 4a 7d e6 f3 6e 3c 26 f2 47 6f ce 2f ee da State linearized : - bc c6 b1 40 be 18 08 1e a7 22 75 3c 60 d8 97 a4 + 58 86 6c 5b c0 d5 48 3c 26 f2 47 6f ce 2f ee da Permutation Layer : - bc c6 b1 40 be 18 08 1e a7 22 75 3c 60 d8 97 a4 + 58 86 6c 5b c0 d5 48 3c 26 f2 47 6f ce 2f ee da State permuted : - a7 a4 22 d8 97 60 75 3c bc 40 be 18 1e c6 08 b1 + 26 da f2 2f ee ce 47 6f 58 5b c0 d5 3c 86 48 6c One round EGFN round : 6 State : Non Linear Layer : - a7 a4 22 d8 97 60 75 3c bc 40 be 18 1e c6 08 b1 + 26 da f2 2f ee ce 47 6f 58 5b c0 d5 3c 86 48 6c Subtweakey : ec 8f d5 76 b4 c1 27 3e Variables xored : - 50 cf 6b 6e aa 07 2f 8f + b4 d4 15 a3 88 47 6f 52 Variables sboxed : - 1c 52 0b 31 b9 a4 5f ec + 26 f9 bd 1b 93 8a 4b 7e State non linearized : - 4b fb 86 61 a6 6b 27 20 bc 40 be 18 1e c6 08 b1 + 58 91 78 bc f5 73 be 49 58 5b c0 d5 3c 86 48 6c Linear Layer : - 4b fb 86 61 a6 6b 27 20 bc 40 be 18 1e c6 08 b1 + 58 91 78 bc f5 73 be 49 58 5b c0 d5 3c 86 48 6c State linearized : - c1 47 3a dd 1a d7 9b 20 bc 40 be 18 1e c6 08 b1 + bc c9 20 e4 ad 2b e6 49 58 5b c0 d5 3c 86 48 6c Permutation Layer : - c1 47 3a dd 1a d7 9b 20 bc 40 be 18 1e c6 08 b1 + bc c9 20 e4 ad 2b e6 49 58 5b c0 d5 3c 86 48 6c State permuted : - bc b1 40 c6 08 1e be 18 c1 dd 1a d7 20 47 9b 3a + 58 6c 5b 86 48 3c c0 d5 bc e4 ad 2b 49 c9 e6 20 One round EGFN round : 7 State : Non Linear Layer : - bc b1 40 c6 08 1e be 18 c1 dd 1a d7 20 47 9b 3a + 58 6c 5b 86 48 3c c0 d5 bc e4 ad 2b 49 c9 e6 20 Subtweakey : 46 86 a6 32 98 64 16 6e Variables xored : - 87 5b bc e5 b8 23 8d 54 + fa 62 0b 19 d1 ad f0 4e Variables sboxed : - 86 34 14 08 ab 78 c3 63 + d0 55 2c f3 fb c0 9a b6 State non linearized : - df 72 38 6d 00 0a 8a 9e c1 dd 1a d7 20 47 9b 3a + ee f6 9b 7d bb 10 95 05 bc e4 ad 2b 49 c9 e6 20 Linear Layer : - df 72 38 6d 00 0a 8a 9e c1 dd 1a d7 20 47 9b 3a + ee f6 9b 7d bb 10 95 05 bc e4 ad 2b 49 c9 e6 20 State linearized : - f2 b3 f9 ac c1 cb 4b 9e c1 dd 1a d7 20 47 9b 3a + 56 4a 27 c1 07 ac 29 05 bc e4 ad 2b 49 c9 e6 20 Permutation Layer : - f2 b3 f9 ac c1 cb 4b 9e c1 dd 1a d7 20 47 9b 3a + 56 4a 27 c1 07 ac 29 05 bc e4 ad 2b 49 c9 e6 20 State permuted : - c1 3a dd 47 9b 20 1a d7 f2 ac c1 cb 9e b3 4b f9 + bc 20 e4 c9 e6 49 ad 2b 56 c1 07 ac 05 4a 29 27 One round EGFN round : 8 State : Non Linear Layer : - c1 3a dd 47 9b 20 1a d7 f2 ac c1 cb 9e b3 4b f9 + bc 20 e4 c9 e6 49 ad 2b 56 c1 07 ac 05 4a 29 27 Subtweakey : cc 7e b0 f9 b1 4d a0 6c Variables xored : - 3e d2 71 32 2f fe eb 95 + 9a bf b7 55 b4 07 89 4b Variables sboxed : - 79 d7 fd 9d 5f 0d 99 be + 91 94 4f 49 26 a4 4e 4a State non linearized : - 7f a3 d0 18 06 dd cd ae f2 ac c1 cb 9e b3 4b f9 + f6 6e 40 ef af 06 39 ba 56 c1 07 ac 05 4a 29 27 Linear Layer : - 7f a3 d0 18 06 dd cd ae f2 ac c1 cb 9e b3 4b f9 + f6 6e 40 ef af 06 39 ba 56 c1 07 ac 05 4a 29 27 State linearized : - 4d 51 22 ea f4 2f 3f ae f2 ac c1 cb 9e b3 4b f9 + ac 38 16 b9 f9 50 6f ba 56 c1 07 ac 05 4a 29 27 Permutation Layer : - 4d 51 22 ea f4 2f 3f ae f2 ac c1 cb 9e b3 4b f9 + ac 38 16 b9 f9 50 6f ba 56 c1 07 ac 05 4a 29 27 State permuted : - f2 f9 ac b3 4b 9e c1 cb 4d ea f4 2f ae 51 3f 22 + 56 27 c1 4a 29 05 07 ac ac b9 f9 50 ba 38 6f 16 One round EGFN round : 9 State : Non Linear Layer : - f2 f9 ac b3 4b 9e c1 cb 4d ea f4 2f ae 51 3f 22 + 56 27 c1 4a 29 05 07 ac ac b9 f9 50 ba 38 6f 16 Subtweakey : 17 3e 7b ec 6a 32 49 d4 Variables xored : - 5a d4 8f c3 c4 63 76 f6 + bb 87 82 bc d0 0a 26 c2 Variables sboxed : - f6 f9 ec 1a de 76 2f bc + fe 86 a0 14 e5 6a 27 8c State non linearized : - 4e d6 da 6d 51 72 38 3d 4d ea f4 2f ae 51 3f 22 + da 00 ab af 3d a5 81 52 ac b9 f9 50 ba 38 6f 16 Linear Layer : - 4e d6 da 6d 51 72 38 3d 4d ea f4 2f ae 51 3f 22 + da 00 ab af 3d a5 81 52 ac b9 f9 50 ba 38 6f 16 State linearized : - f2 9b 97 20 1c 3f 75 3d 4d ea f4 2f ae 51 3f 22 + 8b ac 07 03 91 09 2d 52 ac b9 f9 50 ba 38 6f 16 Permutation Layer : - f2 9b 97 20 1c 3f 75 3d 4d ea f4 2f ae 51 3f 22 + 8b ac 07 03 91 09 2d 52 ac b9 f9 50 ba 38 6f 16 State permuted : - 4d 22 ea 51 3f ae f4 2f f2 20 1c 3f 3d 9b 75 97 + ac 16 b9 38 6f ba f9 50 8b 03 91 09 52 ac 2d 07 One round EGFN round : 10 State : Non Linear Layer : - 4d 22 ea 51 3f ae f4 2f f2 20 1c 3f 3d 9b 75 97 + ac 16 b9 38 6f ba f9 50 8b 03 91 09 52 ac 2d 07 Subtweakey : ed 01 c1 22 0b 7a da c6 Variables xored : - 1f 21 dd 1d 36 e1 af 51 + 66 02 50 2b 59 d6 f7 c1 Variables sboxed : - 10 01 36 51 29 9f 2d 98 + 61 b2 1c 1f ef d3 5b ac State non linearized : - d5 0f 75 78 6e 98 f5 3f f2 20 1c 3f 3d 9b 75 97 + 00 4d 6a d7 70 a6 4b 31 8b 03 91 09 52 ac 2d 07 Linear Layer : - d5 0f 75 78 6e 98 f5 3f f2 20 1c 3f 3d 9b 75 97 + 00 4d 6a d7 70 a6 4b 31 8b 03 91 09 52 ac 2d 07 State linearized : - f7 fd 87 8a 9c 6a 07 3f f2 20 1c 3f 3d 9b 75 97 + c3 c6 e1 5c fb 2d c0 31 8b 03 91 09 52 ac 2d 07 Permutation Layer : - f7 fd 87 8a 9c 6a 07 3f f2 20 1c 3f 3d 9b 75 97 + c3 c6 e1 5c fb 2d c0 31 8b 03 91 09 52 ac 2d 07 State permuted : - f2 97 20 9b 75 3d 1c 3f f7 8a 9c 6a 3f fd 07 87 + 8b 07 03 ac 2d 52 91 09 c3 5c fb 2d 31 c6 c0 e1 One round EGFN round : 11 State : Non Linear Layer : - f2 97 20 9b 75 3d 1c 3f f7 8a 9c 6a 3f fd 07 87 + 8b 07 03 ac 2d 52 91 09 c3 5c fb 2d 31 c6 c0 e1 Subtweakey : d3 77 6f 5c b4 cf e5 e9 Variables xored : - 24 fd f3 36 8b 32 e2 6e + 10 2b 94 71 85 09 25 08 Variables sboxed : - 5c bb 47 29 46 9d bf 31 + f8 1f a7 fd 87 e4 24 30 State non linearized : - c3 28 bd dd 5c 7a a7 63 f7 8a 9c 6a 3f fd 07 87 + bb 23 e7 2b d0 f5 8e f1 c3 5c fb 2d 31 c6 c0 e1 Linear Layer : - c3 28 bd dd 5c 7a a7 63 f7 8a 9c 6a 3f fd 07 87 + bb 23 e7 2b d0 f5 8e f1 c3 5c fb 2d 31 c6 c0 e1 State linearized : - 8d df 4a 2a ab 8d 50 63 f7 8a 9c 6a 3f fd 07 87 + c5 e0 24 e8 13 36 4d f1 c3 5c fb 2d 31 c6 c0 e1 Permutation Layer : - 8d df 4a 2a ab 8d 50 63 f7 8a 9c 6a 3f fd 07 87 + c5 e0 24 e8 13 36 4d f1 c3 5c fb 2d 31 c6 c0 e1 State permuted : - f7 87 8a fd 07 3f 9c 6a 8d 2a ab 8d 63 df 50 4a + c3 e1 5c c6 c0 31 fb 2d c5 e8 13 36 f1 e0 4d 24 One round EGFN round : 12 State : Non Linear Layer : - f7 87 8a fd 07 3f 9c 6a 8d 2a ab 8d 63 df 50 4a + c3 e1 5c c6 c0 31 fb 2d c5 e8 13 36 f1 e0 4d 24 Subtweakey : ad 19 83 2d 36 55 04 03 Variables xored : - 20 33 28 a0 55 8a 54 49 + 68 f1 90 1b c7 b5 49 27 Variables sboxed : - 21 81 37 a3 49 68 63 ca + 71 d4 9b c2 40 b3 ca b5 State non linearized : - 3d e4 e2 b4 a4 08 1d 4b 8d 2a ab 8d 63 df 50 4a + 76 2b ef 86 02 aa 2f 5c c5 e8 13 36 f1 e0 4d 24 Linear Layer : - 3d e4 e2 b4 a4 08 1d 4b 8d 2a ab 8d 63 df 50 4a + 76 2b ef 86 02 aa 2f 5c c5 e8 13 36 f1 e0 4d 24 State linearized : - 50 69 6f 39 29 85 90 4b 8d 2a ab 8d 63 df 50 4a + 22 ee 2a 43 c7 6f ea 5c c5 e8 13 36 f1 e0 4d 24 Permutation Layer : - 50 69 6f 39 29 85 90 4b 8d 2a ab 8d 63 df 50 4a + 22 ee 2a 43 c7 6f ea 5c c5 e8 13 36 f1 e0 4d 24 State permuted : - 8d 4a 2a df 50 63 ab 8d 50 39 29 85 4b 69 90 6f + c5 24 e8 e0 4d f1 13 36 22 43 c7 6f 5c ee ea 2a One round EGFN round : 13 State : Non Linear Layer : - 8d 4a 2a df 50 63 ab 8d 50 39 29 85 4b 69 90 6f + c5 24 e8 e0 4d f1 13 36 22 43 c7 6f 5c ee ea 2a Subtweakey : bb 54 b4 94 08 95 f8 42 Variables xored : - eb 6d 9d 11 43 fc 68 2d + 99 17 73 fb 54 7b 12 68 Variables sboxed : - 99 6c 38 1e e9 70 71 0a + 50 b1 6d b0 63 13 7a 71 State non linearized : - 87 3b 5a 36 4e 5b c7 14 50 39 29 85 4b 69 90 6f + b4 5e fb 83 fd 9c a2 66 22 43 c7 6f 5c ee ea 2a Linear Layer : - 87 3b 5a 36 4e 5b c7 14 50 39 29 85 4b 69 90 6f + b4 5e fb 83 fd 9c a2 66 22 43 c7 6f 5c ee ea 2a State linearized : - f0 6b 0a 66 1e 0b 97 14 50 39 29 85 4b 69 90 6f + 25 7c d9 a1 df be 80 66 22 43 c7 6f 5c ee ea 2a Permutation Layer : - f0 6b 0a 66 1e 0b 97 14 50 39 29 85 4b 69 90 6f + 25 7c d9 a1 df be 80 66 22 43 c7 6f 5c ee ea 2a State permuted : - 50 6f 39 69 90 4b 29 85 f0 66 1e 0b 14 6b 97 0a + 22 2a 43 ee ea 5c c7 6f 25 a1 df be 66 7c 80 d9 One round EGFN round : 14 State : Non Linear Layer : - 50 6f 39 69 90 4b 29 85 f0 66 1e 0b 14 6b 97 0a + 22 2a 43 ee ea 5c c7 6f 25 a1 df be 66 7c 80 d9 Subtweakey : bc fe 08 70 d0 0a ad 1a Variables xored : - 4c 98 16 7b c4 61 3a 10 + 99 5f d7 ce b6 76 2d c3 Variables sboxed : - e1 ea 3e 13 de 75 05 f8 + 50 d6 5e a5 90 2f 0a 1a State non linearized : - a8 6a 4c b7 83 75 c3 64 f0 66 1e 0b 14 6b 97 0a + 38 20 6c 7e 4f 02 11 3f 25 a1 df be 66 7c 80 d9 Linear Layer : - a8 6a 4c b7 83 75 c3 64 f0 66 1e 0b 14 6b 97 0a + 38 20 6c 7e 4f 02 11 3f 25 a1 df be 66 7c 80 d9 State linearized : - c3 9a bc 47 73 85 33 64 f0 66 1e 0b 14 6b 97 0a + 47 05 49 5b 6a 27 34 3f 25 a1 df be 66 7c 80 d9 Permutation Layer : - c3 9a bc 47 73 85 33 64 f0 66 1e 0b 14 6b 97 0a + 47 05 49 5b 6a 27 34 3f 25 a1 df be 66 7c 80 d9 State permuted : - f0 0a 66 6b 97 14 1e 0b c3 47 73 85 64 9a 33 bc + 25 d9 a1 7c 80 66 df be 47 5b 6a 27 3f 05 34 49 One round EGFN round : 15 State : Non Linear Layer : - f0 0a 66 6b 97 14 1e 0b c3 47 73 85 64 9a 33 bc + 25 d9 a1 7c 80 66 df be 47 5b 6a 27 3f 05 34 49 Subtweakey : de 17 54 c2 1e a2 5f 29 Variables xored : - 1d 50 27 47 7a 38 6c 95 + 99 4c 3e e5 21 a7 6b 60 Variables sboxed : - 51 1c b5 8a 73 39 72 be + 50 e1 79 08 01 07 0b 67 State non linearized : - 4e 78 5f 18 1d a1 02 5a c3 47 73 85 64 9a 33 bc + 42 d2 a6 7d 88 1f 3e ee 47 5b 6a 27 3f 05 34 49 Linear Layer : - 4e 78 5f 18 1d a1 02 5a c3 47 73 85 64 9a 33 bc + 42 d2 a6 7d 88 1f 3e ee 47 5b 6a 27 3f 05 34 49 State linearized : - f1 bb 9c db de 62 c1 5a c3 47 73 85 64 9a 33 bc + 1d 95 e1 3a cf 58 79 ee 47 5b 6a 27 3f 05 34 49 Permutation Layer : - f1 bb 9c db de 62 c1 5a c3 47 73 85 64 9a 33 bc + 1d 95 e1 3a cf 58 79 ee 47 5b 6a 27 3f 05 34 49 State permuted : - c3 bc 47 9a 33 64 73 85 f1 db de 62 5a bb c1 9c + 47 49 5b 05 34 3f 6a 27 1d 3a cf 58 ee 95 79 e1 One round EGFN round : 16 State : Non Linear Layer : - c3 bc 47 9a 33 64 73 85 f1 db de 62 5a bb c1 9c + 47 49 5b 05 34 3f 6a 27 1d 3a cf 58 ee 95 79 e1 Subtweakey : c3 79 be a2 3b 12 64 34 Variables xored : - 32 a2 60 c0 61 a9 a5 a8 + de 43 71 fa d5 87 1d d5 Variables sboxed : - 9d a1 67 ee 75 ed 06 9e + cc e9 fd d0 f0 86 51 f0 State non linearized : - 5d ba aa ef dd 03 d2 18 f1 db de 62 5a bb c1 9c + b7 18 dd f5 e4 c2 83 eb 1d 3a cf 58 ee 95 79 e1 Linear Layer : - 5d ba aa ef dd 03 d2 18 f1 db de 62 5a bb c1 9c + b7 18 dd f5 e4 c2 83 eb 1d 3a cf 58 ee 95 79 e1 State linearized : - eb 4b 5b 1e 2c f2 23 18 f1 db de 62 5a bb c1 9c + 05 05 c0 e8 f9 df 9e eb 1d 3a cf 58 ee 95 79 e1 Permutation Layer : - eb 4b 5b 1e 2c f2 23 18 f1 db de 62 5a bb c1 9c + 05 05 c0 e8 f9 df 9e eb 1d 3a cf 58 ee 95 79 e1 State permuted : - f1 9c db bb c1 5a de 62 eb 1e 2c f2 18 4b 23 5b + 1d e1 3a 95 79 ee cf 58 05 e8 f9 df eb 05 9e c0 One round EGFN round : 17 State : Non Linear Layer : - f1 9c db bb c1 5a de 62 eb 1e 2c f2 18 4b 23 5b + 1d e1 3a 95 79 ee cf 58 05 e8 f9 df eb 05 9e c0 Subtweakey : 1a b7 be 76 21 63 f7 a3 Variables xored : - f1 a9 92 84 39 28 d4 f8 + 1f 5f 47 a9 ca 66 69 63 Variables sboxed : - d4 ed 89 02 9c 37 f9 d5 + 10 d6 8a ed c4 61 8b 76 State non linearized : - 24 65 ec 27 c3 d3 33 b6 eb 1e 2c f2 18 4b 23 5b + 6b 6a 5b 51 94 64 19 48 05 e8 f9 df eb 05 9e c0 Linear Layer : - 24 65 ec 27 c3 d3 33 b6 eb 1e 2c f2 18 4b 23 5b + 6b 6a 5b 51 94 64 19 48 05 e8 f9 df eb 05 9e c0 State linearized : - 7f 8e 07 cc 28 38 d8 b6 eb 1e 2c f2 18 4b 23 5b + d0 6f 5e 54 91 61 1c 48 05 e8 f9 df eb 05 9e c0 Permutation Layer : - 7f 8e 07 cc 28 38 d8 b6 eb 1e 2c f2 18 4b 23 5b + d0 6f 5e 54 91 61 1c 48 05 e8 f9 df eb 05 9e c0 State permuted : - eb 5b 1e 4b 23 18 2c f2 7f cc 28 38 b6 8e d8 07 + 05 c0 e8 05 9e eb f9 df d0 54 91 61 48 6f 1c 5e One round EGFN round : 18 State : Non Linear Layer : - eb 5b 1e 4b 23 18 2c f2 7f cc 28 38 b6 8e d8 07 + 05 c0 e8 05 9e eb f9 df d0 54 91 61 48 6f 1c 5e Subtweakey : ed a5 d4 2c ea b4 6b d0 Variables xored : - 92 69 fc 14 5c 3a b3 d7 + 3d f1 45 4d a2 db 77 8e Variables sboxed : - 89 8b 70 15 56 05 03 5e + 74 d4 41 ad a1 1d 62 db State non linearized : - b5 58 1b 1d 36 68 a7 7b 7f cc 28 38 b6 8e d8 07 + de a2 f5 a4 33 aa 2d ab d0 54 91 61 48 6f 1c 5e Linear Layer : - b5 58 1b 1d 36 68 a7 7b 7f cc 28 38 b6 8e d8 07 + de a2 f5 a4 33 aa 2d ab d0 54 91 61 48 6f 1c 5e State linearized : - f6 27 64 62 49 17 d8 7b 7f cc 28 38 b6 8e d8 07 + 91 72 25 74 e3 7a fd ab d0 54 91 61 48 6f 1c 5e Permutation Layer : - f6 27 64 62 49 17 d8 7b 7f cc 28 38 b6 8e d8 07 + 91 72 25 74 e3 7a fd ab d0 54 91 61 48 6f 1c 5e State permuted : - 7f 07 cc 8e d8 b6 28 38 f6 62 49 17 7b 27 d8 64 + d0 5e 54 6f 1c 48 91 61 91 74 e3 7a ab 72 fd 25 One round EGFN round : 19 State : Non Linear Layer : - 7f 07 cc 8e d8 b6 28 38 f6 62 49 17 7b 27 d8 64 + d0 5e 54 6f 1c 48 91 61 91 74 e3 7a ab 72 fd 25 Subtweakey : 7f 2a d4 ba a8 9b 94 4c Variables xored : - 89 48 9d ad d3 bc 4c 28 + ee 5e 37 c0 03 e9 69 69 Variables sboxed : - 4e 54 38 c0 64 14 e1 37 + 58 2e dc ee 85 19 8b 8b State non linearized : - 48 e6 d8 ea 18 8e 7c 76 f6 62 49 17 7b 27 d8 64 + 5b d5 4d ea f2 94 bf 39 91 74 e3 7a ab 72 fd 25 Linear Layer : - 48 e6 d8 ea 18 8e 7c 76 f6 62 49 17 7b 27 d8 64 + 5b d5 4d ea f2 94 bf 39 91 74 e3 7a ab 72 fd 25 State linearized : - 06 10 2e 1c ee 78 8a 76 f6 62 49 17 7b 27 d8 64 + 03 44 dc 7b 63 05 2e 39 91 74 e3 7a ab 72 fd 25 Permutation Layer : - 06 10 2e 1c ee 78 8a 76 f6 62 49 17 7b 27 d8 64 + 03 44 dc 7b 63 05 2e 39 91 74 e3 7a ab 72 fd 25 State permuted : - f6 64 62 27 d8 7b 49 17 06 1c ee 78 76 10 8a 2e + 91 25 74 72 fd ab e3 7a 03 7b 63 05 39 44 2e dc One round EGFN round : 20 State : Non Linear Layer : - f6 64 62 27 d8 7b 49 17 06 1c ee 78 76 10 8a 2e + 91 25 74 72 fd ab e3 7a 03 7b 63 05 39 44 2e dc Subtweakey : eb c1 fc f9 2e b4 c5 5f Variables xored : - ed dd 12 81 58 a4 4f 71 + e8 ba 9f fc 17 f0 eb 83 Variables sboxed : - 8e 36 7a 12 0c cf 88 fd + 42 fc a9 70 b1 9a 99 7c State non linearized : - 0b ec ad 2b ca 01 7f 99 06 1c ee 78 76 10 8a 2e + ed bc ee c3 8d 02 1f 38 03 7b 63 05 39 44 2e dc Linear Layer : - 0b ec ad 2b ca 01 7f 99 06 1c ee 78 76 10 8a 2e + ed bc ee c3 8d 02 1f 38 03 7b 63 05 39 44 2e dc State linearized : - 6b ea ab 2d cc 07 79 99 06 1c ee 78 76 10 8a 2e + a0 bf ed c0 8e 01 1c 38 03 7b 63 05 39 44 2e dc Permutation Layer : - 6b ea ab 2d cc 07 79 99 06 1c ee 78 76 10 8a 2e + a0 bf ed c0 8e 01 1c 38 03 7b 63 05 39 44 2e dc State permuted : - 06 2e 1c 10 8a 76 ee 78 6b 2d cc 07 99 ea 79 ab + 03 dc 7b 44 2e 39 63 05 a0 c0 8e 01 38 bf 1c ed One round EGFN round : 21 State : Non Linear Layer : - 06 2e 1c 10 8a 76 ee 78 6b 2d cc 07 99 ea 79 ab + 03 dc 7b 44 2e 39 63 05 a0 c0 8e 01 38 bf 1c ed Subtweakey : 5b 9e e2 54 91 a6 b5 da Variables xored : - 30 b3 2e 53 08 4c cc 71 + fb 5e 6c 55 a9 19 a9 37 Variables sboxed : - 6f 03 77 ce 30 e1 6b fd + b0 2e 72 49 ed f3 ed dc State non linearized : - fb 45 fd 20 44 01 ed 17 6b 2d cc 07 99 ea 79 ab + df 31 88 a9 67 4b 4d b5 a0 c0 8e 01 38 bf 1c ed Linear Layer : - fb 45 fd 20 44 01 ed 17 6b 2d cc 07 99 ea 79 ab + df 31 88 a9 67 4b 4d b5 a0 c0 8e 01 38 bf 1c ed State linearized : - 7c 2e 96 4b 2f 6a 86 17 6b 2d cc 07 99 ea 79 ab + ab 91 28 09 c7 eb ed b5 a0 c0 8e 01 38 bf 1c ed Permutation Layer : - 7c 2e 96 4b 2f 6a 86 17 6b 2d cc 07 99 ea 79 ab + ab 91 28 09 c7 eb ed b5 a0 c0 8e 01 38 bf 1c ed State permuted : - 6b ab 2d ea 79 99 cc 07 7c 4b 2f 6a 17 2e 86 96 + a0 ed c0 bf 1c 38 8e 01 ab 09 c7 eb b5 91 ed 28 One round EGFN round : 22 State : Non Linear Layer : - 6b ab 2d ea 79 99 cc 07 7c 4b 2f 6a 17 2e 86 96 + a0 ed c0 bf 1c 38 8e 01 ab 09 c7 eb b5 91 ed 28 Subtweakey : 0f 07 85 7d 4f aa 61 f9 Variables xored : - 73 4c aa 17 58 84 e7 6f + a4 0e 42 96 fa 3b 8c d1 Variables sboxed : - 6d e1 b9 b1 0c 02 43 4b + cf e2 e6 3d d0 57 8d fb State non linearized : - 20 e8 2f e6 c8 20 2d 6a 7c 4b 2f 6a 17 2e 86 96 + 5b 60 97 6f 21 de 6c ce ab 09 c7 eb b5 91 ed 28 Linear Layer : - 20 e8 2f e6 c8 20 2d 6a 7c 4b 2f 6a 17 2e 86 96 + 5b 60 97 6f 21 de 6c ce ab 09 c7 eb b5 91 ed 28 State linearized : - ed 94 53 9a b4 5c 51 6a 7c 4b 2f 6a 17 2e 86 96 + 1c cb 3c c4 8a 75 c7 ce ab 09 c7 eb b5 91 ed 28 Permutation Layer : - ed 94 53 9a b4 5c 51 6a 7c 4b 2f 6a 17 2e 86 96 + 1c cb 3c c4 8a 75 c7 ce ab 09 c7 eb b5 91 ed 28 State permuted : - 7c 96 4b 2e 86 17 2f 6a ed 9a b4 5c 6a 94 51 53 + ab 28 09 91 ed b5 c7 eb 1c c4 8a 75 ce cb c7 3c One round EGFN round : 23 State : Non Linear Layer : - 7c 96 4b 2e 86 17 2f 6a ed 9a b4 5c 6a 94 51 53 + ab 28 09 91 ed b5 c7 eb 1c c4 8a 75 ce cb c7 3c Subtweakey : 77 e2 84 78 04 40 a0 78 Variables xored : - 9a 78 30 24 6e d4 f1 2b + 6b 26 0e 0d ca 8b 67 44 Variables sboxed : - 91 3f 6f 5c 31 f9 d4 1f + 0b 27 e2 59 c4 46 d9 dd State non linearized : - 63 42 b2 1f da 78 10 fb ed 9a b4 5c 6a 94 51 53 + 76 f1 4f 55 b4 57 e0 e0 1c c4 8a 75 ce cb c7 3c Linear Layer : - 63 42 b2 1f da 78 10 fb ed 9a b4 5c 6a 94 51 53 + 76 f1 4f 55 b4 57 e0 e0 1c c4 8a 75 ce cb c7 3c State linearized : - 53 af 5f f2 37 95 fd fb ed 9a b4 5c 6a 94 51 53 + 93 ed 53 49 a8 4b fc e0 1c c4 8a 75 ce cb c7 3c Permutation Layer : - 53 af 5f f2 37 95 fd fb ed 9a b4 5c 6a 94 51 53 + 93 ed 53 49 a8 4b fc e0 1c c4 8a 75 ce cb c7 3c State permuted : - ed 53 9a 94 51 6a b4 5c 53 f2 37 95 fb af fd 5f + 1c 3c c4 cb c7 ce 8a 75 93 49 a8 4b e0 ed fc 53 One round EGFN round : 24 State : Non Linear Layer : - ed 53 9a 94 51 6a b4 5c 53 f2 37 95 fb af fd 5f + 1c 3c c4 cb c7 ce 8a 75 93 49 a8 4b e0 ed fc 53 Subtweakey : fe ad 82 bc ca 4f 2b 7c Variables xored : - ad 5f b5 29 31 e0 d6 23 + 6d e4 2a f7 2a a2 d7 2f Variables sboxed : - c0 d6 b3 c7 09 4d d3 78 + 6c d1 2b 5b 2b a1 5e 5f State non linearized : - 95 80 d7 9d 96 d9 62 9c 53 f2 37 95 fb af fd 5f + 43 62 65 e0 9c e5 5b 19 93 49 a8 4b e0 ed fc 53 Linear Layer : - 95 80 d7 9d 96 d9 62 9c 53 f2 37 95 fb af fd 5f + 43 62 65 e0 9c e5 5b 19 93 49 a8 4b e0 ed fc 53 State linearized : - 3f d3 84 ce c5 8a 31 9c 53 f2 37 95 fb af fd 5f + 8b f1 f6 73 0f 76 c8 19 93 49 a8 4b e0 ed fc 53 Permutation Layer : - 3f d3 84 ce c5 8a 31 9c 53 f2 37 95 fb af fd 5f + 8b f1 f6 73 0f 76 c8 19 93 49 a8 4b e0 ed fc 53 State permuted : - 53 5f f2 af fd fb 37 95 3f ce c5 8a 9c d3 31 84 + 93 53 49 ed fc e0 a8 4b 8b 73 0f 76 19 f1 c8 f6 One round EGFN round : 25 State : Non Linear Layer : - 53 5f f2 af fd fb 37 95 3f ce c5 8a 9c d3 31 84 + 93 53 49 ed fc e0 a8 4b 8b 73 0f 76 19 f1 c8 f6 Subtweakey : ee 9e 4a 6a 04 f1 70 92 Variables xored : - d1 50 8f e0 98 22 41 16 + 65 ed 45 1c 1d 00 b8 64 Variables sboxed : - fb 1c ec 4d ea 23 c6 3e + d2 8e 41 da 51 20 ab b8 State non linearized : - 6d 99 d1 45 b0 17 2b 6e 3f ce c5 8a 9c d3 31 84 + 2b f8 69 bc 26 a1 26 99 8b 73 0f 76 19 f1 c8 f6 Linear Layer : - 6d 99 d1 45 b0 17 2b 6e 3f ce c5 8a 9c d3 31 84 + 2b f8 69 bc 26 a1 26 99 8b 73 0f 76 19 f1 c8 f6 State linearized : - ad a6 ee 7a 8f 28 14 6e 3f ce c5 8a 9c d3 31 84 + 8a 73 e2 37 ad 2a ad 99 8b 73 0f 76 19 f1 c8 f6 Permutation Layer : - ad a6 ee 7a 8f 28 14 6e 3f ce c5 8a 9c d3 31 84 + 8a 73 e2 37 ad 2a ad 99 8b 73 0f 76 19 f1 c8 f6 State permuted : - 3f 84 ce d3 31 9c c5 8a ad 7a 8f 28 6e a6 14 ee + 8b f6 73 f1 c8 19 0f 76 8a 37 ad 2a 99 73 ad e2 One round EGFN round : 26 State : Non Linear Layer : - 3f 84 ce d3 31 9c c5 8a ad 7a 8f 28 6e a6 14 ee + 8b f6 73 f1 c8 19 0f 76 8a 37 ad 2a 99 73 ad e2 Subtweakey : 8f ab aa e6 3c 18 60 a8 Variables xored : - 22 d1 25 ce 52 be 74 46 + 05 9c 07 cc a5 6b cd 4a Variables sboxed : - 23 fb 24 a5 7e e3 60 f2 + 35 33 a4 6b 06 0b df 6e State non linearized : - cd e4 2d ad 94 b8 3e a9 ad 7a 8f 28 6e a6 14 ee + e5 29 78 f7 a3 bd 3c 43 8a 37 ad 2a 99 73 ad e2 Linear Layer : - cd e4 2d ad 94 b8 3e a9 ad 7a 8f 28 6e a6 14 ee + e5 29 78 f7 a3 bd 3c 43 8a 37 ad 2a 99 73 ad e2 State linearized : - 61 49 80 00 39 15 93 a9 ad 7a 8f 28 6e a6 14 ee + 98 a3 f2 7d 29 37 b6 43 8a 37 ad 2a 99 73 ad e2 Permutation Layer : - 61 49 80 00 39 15 93 a9 ad 7a 8f 28 6e a6 14 ee + 98 a3 f2 7d 29 37 b6 43 8a 37 ad 2a 99 73 ad e2 State permuted : - ad ee 7a a6 14 6e 8f 28 61 00 39 15 a9 49 93 80 + 8a e2 37 73 ad 99 ad 2a 98 7d 29 37 43 a3 b6 f2 One round EGFN round : 27 State : Non Linear Layer : - ad ee 7a a6 14 6e 8f 28 61 00 39 15 a9 49 93 80 + 8a e2 37 73 ad 99 ad 2a 98 7d 29 37 43 a3 b6 f2 Subtweakey : e4 16 c5 ab 79 20 6d 6a Variables xored : - 85 16 fc be d0 69 fe ea + 7c 6b ec 9c 3a 83 db 98 Variables sboxed : - 87 3e 70 e3 e5 8b 0d e7 + c9 0b a8 33 05 7c 1d ea State non linearized : - 4a e3 f1 43 f7 1e b1 af 61 00 39 15 a9 49 93 80 + 60 ff 4b 76 9e 31 a6 e3 98 7d 29 37 43 a3 b6 f2 Linear Layer : - 4a e3 f1 43 f7 1e b1 af 61 00 39 15 a9 49 93 80 + 60 ff 4b 76 9e 31 a6 e3 98 7d 29 37 43 a3 b6 f2 State linearized : - 74 82 90 22 96 7f d0 af 61 00 39 15 a9 49 93 80 + cd 67 d3 ee 06 a9 3e e3 98 7d 29 37 43 a3 b6 f2 Permutation Layer : - 74 82 90 22 96 7f d0 af 61 00 39 15 a9 49 93 80 + cd 67 d3 ee 06 a9 3e e3 98 7d 29 37 43 a3 b6 f2 State permuted : - 61 80 00 49 93 a9 39 15 74 22 96 7f af 82 d0 90 + 98 f2 7d a3 b6 43 29 37 cd ee 06 a9 e3 67 3e d3 One round EGFN round : 28 State : Non Linear Layer : - 61 80 00 49 93 a9 39 15 74 22 96 7f af 82 d0 90 + 98 f2 7d a3 b6 43 29 37 cd ee 06 a9 e3 67 3e d3 Subtweakey : 9f 4a ca 7f 29 1d 71 88 Variables xored : - eb 68 5c 00 86 9f a1 18 + 52 a4 cc d6 ca 7a 4f 5b Variables sboxed : - 99 71 56 20 84 a9 83 e8 + 7e cf 6b d3 c4 73 88 34 State non linearized : - 89 03 a9 cd b3 ff 48 8c 74 22 96 7f af 82 d0 90 + ac 7a 0e 67 65 28 e6 49 cd ee 06 a9 e3 67 3e d3 Linear Layer : - 89 03 a9 cd b3 ff 48 8c 74 22 96 7f af 82 d0 90 + ac 7a 0e 67 65 28 e6 49 cd ee 06 a9 e3 67 3e d3 State linearized : - cb 77 dd b9 c7 8b 3c 8c 74 22 96 7f af 82 d0 90 + 9a b7 c3 aa a8 e5 2b 49 cd ee 06 a9 e3 67 3e d3 Permutation Layer : - cb 77 dd b9 c7 8b 3c 8c 74 22 96 7f af 82 d0 90 + 9a b7 c3 aa a8 e5 2b 49 cd ee 06 a9 e3 67 3e d3 State permuted : - 74 90 22 82 d0 af 96 7f cb b9 c7 8b 8c 77 3c dd + cd d3 ee 67 3e e3 06 a9 9a aa a8 e5 49 b7 2b c3 One round EGFN round : 29 State : Non Linear Layer : - 74 90 22 82 d0 af 96 7f cb b9 c7 8b 8c 77 3c dd + cd d3 ee 67 3e e3 06 a9 9a aa a8 e5 49 b7 2b c3 Subtweakey : d0 32 9d 5a 25 0e 38 bc Variables xored : - 1b 8b 5a d1 a9 79 04 61 + 4a 98 35 bf 6c b9 13 7f Variables sboxed : - c2 46 f6 fb ed 22 3b 75 + 6e ea 5a 94 72 65 80 53 State non linearized : - 01 ab 00 6f 2b 59 d0 bd cb b9 c7 8b 8c 77 3c dd + 9e 53 8b 15 aa b9 ec c7 9a aa a8 e5 49 b7 2b c3 Linear Layer : - 01 ab 00 6f 2b 59 d0 bd cb b9 c7 8b 8c 77 3c dd + 9e 53 8b 15 aa b9 ec c7 9a aa a8 e5 49 b7 2b c3 State linearized : - f8 60 cb a4 e0 92 1b bd cb b9 c7 8b 8c 77 3c dd + 36 c9 11 8f 30 23 76 c7 9a aa a8 e5 49 b7 2b c3 Permutation Layer : - f8 60 cb a4 e0 92 1b bd cb b9 c7 8b 8c 77 3c dd + 36 c9 11 8f 30 23 76 c7 9a aa a8 e5 49 b7 2b c3 State permuted : - cb dd b9 77 3c 8c c7 8b f8 a4 e0 92 bd 60 1b cb + 9a c3 aa b7 2b 49 a8 e5 36 8f 30 23 c7 c9 76 11 One round EGFN round : 30 State : Non Linear Layer : - cb dd b9 77 3c 8c c7 8b f8 a4 e0 92 bd 60 1b cb + 9a c3 aa b7 2b 49 a8 e5 36 8f 30 23 c7 c9 76 11 Subtweakey : e8 da e1 9b 92 c9 4c 06 Variables xored : - 10 7e 01 09 2f a9 57 cd + de 55 d1 b8 55 00 3a 17 Variables sboxed : - f8 7f 00 e4 5f ed 5d df + cc 49 fb ab 49 20 05 b1 State non linearized : - 14 80 54 28 d8 8c b8 73 f8 a4 e0 92 bd 60 1b cb + 2b c6 8a fe 80 b2 e1 29 36 8f 30 23 c7 c9 76 11 Linear Layer : - 14 80 54 28 d8 8c b8 73 f8 a4 e0 92 bd 60 1b cb + 2b c6 8a fe 80 b2 e1 29 36 8f 30 23 c7 c9 76 11 State linearized : - fc 78 ac d0 20 74 40 73 f8 a4 e0 92 bd 60 1b cb + f9 f0 bc c8 b6 84 d7 29 36 8f 30 23 c7 c9 76 11 Permutation Layer : - fc 78 ac d0 20 74 40 73 f8 a4 e0 92 bd 60 1b cb + f9 f0 bc c8 b6 84 d7 29 36 8f 30 23 c7 c9 76 11 State permuted : - f8 cb a4 60 1b bd e0 92 fc d0 20 74 73 78 40 ac + 36 11 8f c9 76 c7 30 23 f9 c8 b6 84 29 f0 d7 bc One round EGFN round : 31 State : Non Linear Layer : - f8 cb a4 60 1b bd e0 92 fc d0 20 74 73 78 40 ac + 36 11 8f c9 76 c7 30 23 f9 c8 b6 84 29 f0 d7 bc Subtweakey : 1b 80 94 04 bf 7b 54 b4 Variables xored : - e7 50 b4 70 cc 03 14 18 + e2 48 22 80 96 8b 83 08 Variables sboxed : - 43 1c 26 69 6b 85 15 e8 + bf 54 23 32 3d 46 7c 30 State non linearized : - 10 de 21 0b 72 9b fc d1 fc d0 20 74 73 78 40 ac + 06 6d c9 f4 44 e4 64 9c f9 c8 b6 84 29 f0 d7 bc Linear Layer : - 10 de 21 0b 72 9b fc d1 fc d0 20 74 73 78 40 ac + 06 6d c9 f4 44 e4 64 9c f9 c8 b6 84 29 f0 d7 bc State linearized : - 23 22 dd f7 8e 67 00 d1 fc d0 20 74 73 78 40 ac + 0b 94 30 0d bd 1d 9d 9c f9 c8 b6 84 29 f0 d7 bc Deciphered : - 23 22 dd f7 8e 67 00 d1 fc d0 20 74 73 78 40 ac + 0b 94 30 0d bd 1d 9d 9c f9 c8 b6 84 29 f0 d7 bc diff --git a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt.c b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt.c index ed1c12f..a5bb1e5 100644 --- a/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt.c +++ b/crypto_aead/lilliputaei128v1/ref/test/test-tbc-decrypt.c @@ -33,12 +33,12 @@ const vector VECTORS[] = { 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f }, .ciphertext = { - 0x68, 0x4f, 0x71, 0x4a, 0xff, 0xa6, 0xa0, 0x4e, - 0xc3, 0x4a, 0x5d, 0x69, 0x49, 0x9d, 0x71, 0xe4 + 0xe2, 0xad, 0x84, 0xca, 0x96, 0xdc, 0x76, 0x34, + 0xcb, 0x8e, 0xd6, 0x90, 0x63, 0xfc, 0x29, 0xa6, }, .message = { - 0x23, 0xc1, 0x5d, 0xa2, 0x39, 0xc6, 0x64, 0x44, - 0x17, 0xae, 0x92, 0x2e, 0x0b, 0x00, 0x6a, 0xe6 + 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, + 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f, } }, { @@ -53,12 +53,12 @@ const vector VECTORS[] = { 0x7f, 0xf4, 0x23, 0x4d, 0x3d, 0xd5, 0xf9, 0x9b }, .ciphertext = { - 0xf5, 0xc3, 0xae, 0xae, 0x23, 0x01, 0x1f, 0xb0, - 0xc9, 0x5d, 0x53, 0x26, 0x67, 0xd3, 0xd8, 0xdf + 0x00, 0x7a, 0xdd, 0x4c, 0x96, 0x81, 0x96, 0x87, + 0xd3, 0xb2, 0x76, 0xe1, 0xbf, 0x8a, 0x12, 0x6a, }, .message = { - 0xac, 0x40, 0x78, 0x73, 0x74, 0x20, 0xd0, 0xfc, - 0xd1, 0x00, 0x67, 0x8e, 0xf7, 0xdd, 0x22, 0x23 + 0xbc, 0xd7, 0xf0, 0x29, 0x84, 0xb6, 0xc8, 0xf9, + 0x9c, 0x9d, 0x1d, 0xbd, 0x0d, 0x30, 0x94, 0x0b } } }; |