![Устройство на КДПВ шифрует не по алгоритму Speck, но могло бы][1] В июне 2013 года АНБ опубликовало описание двух лёгких блочных шифров — Simon и Speck [[1]][2]. Произошло это в самый разгар скандала со Сноуденом, поэтому новость была встречена с понятным скептицизмом. Особенно потому, что в статье не было результатов криптоанализа, а только описание алгоритма и данные о производительности. Прошло два года, практических атак ни на Simon, ни на Speck не появилось [[2]][3], а преимущества (простота и гибкость) — остались. В отличие от своего младшего брата Simon, который оптимизирован для железа, Speck создан для программной имплементации, в том числе на устройствах с ограниченными возможностями вроде микроконтроллеров. Поскольку программистов среди читателей скорее всего больше, чем аппаратчиков, остаток статьи будет про Speck. [Что там внутри и зачем он нужен, когда есть AES][4]

[1]: https://habrastorage.org/files/0c2/8de/fe0/0c28defe036640d79bd95241f37fa630.jpg
[2]: #Reference1
[3]: #Reference1
[4]: http://habrahabr.ru/post/271435/#habracut