От: | CreatorCray | ||
Дата: | 30.04.08 10:20 | ||
Оценка: |
Но присутствует и неростаток! можно восстановить ключ по данным между раундами.
Просто прохорить назад с известными Td боксами и все. Или используя медленную версию AES
прохорить с инвертированным S боксом для 1-го раунда (для всех последующих нужно ещё MixColumn).
Чтоб предотвратить такое восстановление нужно ввести XOR — совместимую модификацию данных.
например перемешать биты в байтах данных и прохорить с чем-нить.