Evo pojasljenja:
U cijelom tom poglavlju koristi se sljedeca oznaka:
R xor R* = R'.
Dakle, u
R3 = L2 xor f(R2,K3) = R1 xor f(R2,K3) = L0 xor f(R0,K1) xor f(R2,K3),
R*3 = L*0 xor f(R*0,K1) xor f(R*2,K3),
R'3 = L'0 xor f(R2,K3) xor f(R*2,K3),
drugi redak je dobiven po analogiji s prvim,
no u trecem retku se ne mozemo pozvati na analogiju,
vec ga moramo izacunati. Imamo:
R'3 = R3 xor R*3 = (L0 xor f(R0,K1) xor f(R2,K3)) xor (L*0 xor f(R*0,K1) xor f(R*2,K3)) =
(L0 xor L*0) xor (f(R0,K1) xor f(R*0,K1)) xor (f(R2,K3) xor f(R*2,K3))
= L'0 xor f(R2,K3) xor f(R*2,K3).
U zadnjem koraku smo koristili (bitnu) pretpostavku da je R0=R*0,
zbog koje je f(R0,K1) = f(R*0,K1), pa smo srednju zagradu mogli izostaviti.
Evo pojasljenja:
U cijelom tom poglavlju koristi se sljedeca oznaka:
R xor R* = R'.
Dakle, u
R3 = L2 xor f(R2,K3) = R1 xor f(R2,K3) = L0 xor f(R0,K1) xor f(R2,K3),
R*3 = L*0 xor f(R*0,K1) xor f(R*2,K3),
R'3 = L'0 xor f(R2,K3) xor f(R*2,K3),
drugi redak je dobiven po analogiji s prvim,
no u trecem retku se ne mozemo pozvati na analogiju,
vec ga moramo izacunati. Imamo:
R'3 = R3 xor R*3 = (L0 xor f(R0,K1) xor f(R2,K3)) xor (L*0 xor f(R*0,K1) xor f(R*2,K3)) =
(L0 xor L*0) xor (f(R0,K1) xor f(R*0,K1)) xor (f(R2,K3) xor f(R*2,K3))
= L'0 xor f(R2,K3) xor f(R*2,K3).
U zadnjem koraku smo koristili (bitnu) pretpostavku da je R0=R*0,
zbog koje je f(R0,K1) = f(R*0,K1), pa smo srednju zagradu mogli izostaviti.
|