Pull to refresh

Comments 3

Чего ж раундовые ключи разными не сделали?

PS: наверняка с таким простым шифром можно справиться и SAT солвером
Плохо. Обычно же раундовые ключи разнятся.
Особенно если учесть что реализовали классическую SP-сеть с 4мя xor'ами.
Ну я думал типа 4 * 32-битные раундовые ключи как раз и дадут 16байтный флаг.
В копилку этой теории (4 ключа vs 1 общий) пошел и тот факт, что иначе брутфорс 2^32 очень просто сделать. Даже на средних машинках минут 10 максимум молотить будет. А это, наоборот, оказалось фишка такая.

Странно в общем, зато теперь знаю почему мой дифф. анализ не сработал. Хотя делал всё четко. Даже уязвимые биты через пермутатор проводил и подсвечивал, чтобы знать зависимость конкретных выходных бит от дельты по какому-то нибблу.
Да, все оказалось несколько проще. Учитывая, что заданий было много, решили это не усложнять.
Only those users with full accounts are able to leave comments. Log in, please.