Ein linear rückgekoppeltes Schieberegister |
|
|
|
|
Die Iota-Permutation addiert eine Rundenkonstante auf die erste Lane (x=0, y=0). Diese Rundenkonstante ändert sich von Runde zu Runde und ist die Ausgabe eines linear rückgekoppelten Schieberegisters (Linear Feedback Shift Register, LFSR).
Ein LFSR ist ein Schieberegister der Länge n mit einer beliebigen Initialbelegung. Vor jedem Rechtsshift werden die Bits an zuvor festgelegten Positionen XOR-verknüpft und das Ergebnis links an das Register angefügt. Das Bit am rechten Ende des Registers wird als Ausgabe verwendet. Mit Hilfe des LFSR werden Rundenkonstanten berechnet und bei jeder Anwendung von Iota wird die entsprechende Konstante auf die erste Lane addiert. |