Припустимо, що чесний користувач хоче надіслати 8-бітове ціле число до

свого банку, яке вказує, скільки грошей потрібно перевести на

банківський рахунок зловмисника. Користувач використовує шифрування в

режимі CTR на основі блочного шифру F з 8-бітовою довжиною блоку. Зловмисник знає, що сума грошей, яку користувач

хоче перевести, становить рівно 16 доларів, і скомпрометував

маршрутизатор між користувачем і банком. Зловмисник отримує від

користувача шифртекст 10111100 01100001 (у двійковому вигляді).

Який шифртекст необхідно передати зловмиснику до банку, щоб

ініціювати переказ рівно 32 долари? (Згадаймо, що розшифрування шифртексту c