Вот и опирайся на них в крипторе и декрипторе.

криптостойкость можно определять периодом повторения гаммы. Грубо говоря, если взять и закриптовать "бесконечный" массив из сплошных 0,0,0,0... то, теоретически, рано или поздно гамма наложенная на массив будет повторяться (но можно постараться так, что повтора фиг дождёшься). Отсюда, чем реже эти повторения, тем криптоустойчивее алгоритм шифрования. Но здесь ты уже сам должен определять этот порог. Всё это влияет на скорость и объём твоего алгоритма.

можно сделать даже так, что криптор и декриптор будут иметь разные алгоритмы.

так у меня нет задачи определять криптостойкость!

мне нужно просто соблюсти протокол камд35

есть: https://github.com/iqas/oscam/blob/master/module-camd35.c сможешь прочесть?

изначально, данные (10 блоков по 16 байт) чьи? Их "ты" генерируешь или берёшь откуда-то?

я их беру

я предположил что эти 160 байт просто некий ключ, который нужно менять каждые 10 секунд. Но менять его ты можешь именно своим методом, верно?

это таблица ECM, которая передается удаленному декодеру

и весь дебилизм в том, что это уже есть шифр!

но он согласно протоколу камд35 еще раз шифруется!

а что касается устройства камбриджа, то вот:

но 18 пика у меня нет и писать я на нем не умею

есть 16ф628

если у тебя 214 байт ОЗУ, 160 из которых уже заняты, то алгоритм  AES128 с его таблицей туда уже, как по мне, не впихнуть.

а если подцепить к пике 64ю еепром?

буферизировать в нее принятый массив, а зтем выборочно работать с каждым блоком по отдельности, загоняя его в озу?

от AES128 уйти никак нельзя?