From 96fa2a449999e2e3a077a9a5c5c061d59fcf8c10 Mon Sep 17 00:00:00 2001
From: Kévin Le Gouguec <kevin.legouguec@airbus.com>
Date: Mon, 20 May 2019 15:07:58 +0200
Subject: Inversion de la seconde boucle de la couche linéaire
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

1. Ça ressemble plus à ce qu'on voit sur le schéma.

2. Pour une raison obscure, la version incrémentée bouffe souvent plus
   de ROM et plus de cycles (jusqu'à 5% de ROM sur ARM).
---
 src/ref/cipher.c | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/src/ref/cipher.c b/src/ref/cipher.c
index 6f1b4b5..8ebbbc3 100644
--- a/src/ref/cipher.c
+++ b/src/ref/cipher.c
@@ -103,7 +103,7 @@ static void _linear_layer(uint8_t X[BLOCK_BYTES])
         X[15] ^= X[j];
     }
 
-    for (size_t j=9; j<15; j++)
+    for (size_t j=14; j>8; j--)
     {
         X[j] ^= X[7];
     }
-- 
cgit v1.2.3