Correction de la génération du tweak pour ΘCB3

L'implémentation de référence se basait  sur les indices figurant dans
le papier de  Deoxys. Deux questions à résoudre, que  d'autres se sont
sans doute déjà posées :

- Est-ce que ce l-1 est normal dans le papier de Deoxys ?
- Est-ce que nos changements d'indices sont bien tous corrects ?

En tout cas, les implémentations Python et C sont maintenant d'accord.

1 files changed, 4 insertions, 4 deletions

diff --git a/src/ref/lilliput-i.c b/src/ref/lilliput-i.c
index 74248a9..97c2117 100644
--- a/src/ref/lilliput-i.c
+++ b/src/ref/lilliput-i.c
@@ -93,7 +93,7 @@ static void _encrypt_message(
 
     if (rest == 0)
     {
-        _fill_msg_tweak(0x1, N, l-1, tweak);
+        _fill_msg_tweak(0x1, N, l, tweak);
         encrypt(key, tweak, checksum, Final);
     }
     else
@@ -108,7 +108,7 @@ static void _encrypt_message(
         encrypt(key, tweak, _0n, Pad);
         xor_arrays(rest, &C[l*BLOCK_BYTES], &M[l*BLOCK_BYTES], Pad);
 
-        _fill_msg_tweak(0x5, N, l, tweak);
+        _fill_msg_tweak(0x5, N, l+1, tweak);
         encrypt(key, tweak, checksum, Final);
     }
 }
@@ -140,7 +140,7 @@ static void _decrypt_message(
 
     if (rest == 0)
     {
-        _fill_msg_tweak(0x1, N, l-1, tweak);
+        _fill_msg_tweak(0x1, N, l, tweak);
         encrypt(key, tweak, checksum, Final);
     }
     else
@@ -155,7 +155,7 @@ static void _decrypt_message(
         pad10(rest, &M[l*BLOCK_BYTES], M_rest);
         xor_into(checksum, M_rest);
 
-        _fill_msg_tweak(0x5, N, l, tweak);
+        _fill_msg_tweak(0x5, N, l+1, tweak);
         encrypt(key, tweak, checksum, Final);
     }
 }