Cel mai simplu mod de a face asta pentru a 2r$ cifrul rotund este de a împărți cheia în două jumătăți și de a baza pe prima $r$ subchei pe o jumătate și pe a doua $r$ subchei pe cealaltă jumătate.
ETA 20220416: Astfel, pentru un cifru bloc cu funcție rotundă $F(x,k)$ și subchei $k_1,\ldots, k_{2r}$, intrare $p$ si afara $c$ avem
$$c=F(F(F(F(\cdots F(F(p,k_1),k_2)\cdots),k_{2r-2}),k_{2r-1}),k_{2r}) $$
care se rearanjează la
$$F^{-1}(F^{-1}(F^{-1}(\cdots F^{-1}(c,k_{2r})\cdots,k_{r+2}), k_{r+1})=F(F(F(F(\cdots F(F(p,k_1),k_2)\cdots),k_{r-2}),k_{r-1}),k_ {r}).$$
Dat o mână de potriviți $p$ și $c$ valori (o pereche este suficientă dacă dimensiunea cheii este aceeași cu dimensiunea blocului), trecerea peste toate posibilitățile pentru prima jumătate a cheii este suficientă pentru a genera toate posibilitățile pentru fiecare parte din dreapta pentru fiecare valoare a $p$. Putem face o listă cu aceste posibile părți din dreapta. La fel, dat $c$ trecerea peste toate posibilitățile pentru a doua jumătate a tastei este suficientă pentru a genera toate posibilitățile pentru partea stângă și pentru fiecare posibilă parte stângă, verificăm dacă apare în partea dreaptă. Dacă găsim o potrivire, cu o probabilitate bună, prima și a doua jumătate corespunzătoare ale cheii vor fi toate jumătățile reale ale cheii necesare.
