Исходное сообщение
"Выпуск криптографической библиотеки LibreSSL 3.9.0" Отправлено n00by, 11-Мрт-24 08:14
>> Как видно, даже обошлось без злой шутки с bswap > Это не про bswap, это htonl(), ntohl(). Не вижу никаких htonl() или ntohl() в FIPS 197. Вижу какой-то язык от математиков для математиков: 01: procedure CIPHER(in, Nr, w) 02:   state ← in 03:   state ← ADD_ROUND K EY(state, w[0..3]) 04:   for round from 1 to Nr − 1 do 05:     state ← SUB_BYTES(state) 06:     state ← SHIFT_ROWS(state) 07:     state ← MIX_COLUMNS(state) 08:     state ← ADD_ROUND_KEY(state, w[4 ∗ round..4 ∗ round + 3]) 09:   end for 10:   state ← SUB_BYTES(state) 11:   state ← SHIFT_ROWS(state) 12:   state ← ADD_ROUND_KEY(state, w[4 ∗ Nr..4 ∗ Nr + 3]) 13:   return state 14: end procedure Зато bswap видел в товарных количествах, поскольку htonl() почему-то объявлена без inline и хотевшим быстрых вычислений приходилось кодить на ассемблере. Кто-то догадывался заменить bswap более быстрой на то время последовательностью команд, кто-то нет. А вот уйти вообще от необходимости менять порядок байт в двойном слове - это не типичная для программистов задача вроде длинной арифметики с учётом флага переноса, а требующая хотя бы приблизительного понимания, чем отличаются поля Галуа от Елисейских - не удивительно, что не догадывались. Зато если бы программистам дали reference implementation - наверняка некоторые точно так же тыкали бы в неё пальчиком и ухохатывались.