>> Как видно, даже обошлось без злой шутки с bswap
> Это не про bswap, это htonl(), ntohl().

Не вижу никаких htonl() или ntohl() в FIPS 197. Вижу какой-то язык от математиков для математиков:

01: procedure CIPHER(in, Nr, w)
02:   state ← in
03:   state ← ADD_ROUND K EY(state, w[0..3])
04:   for round from 1 to Nr − 1 do
05:     state ← SUB_BYTES(state)
06:     state ← SHIFT_ROWS(state)
07:     state ← MIX_COLUMNS(state)
08:     state ← ADD_ROUND_KEY(state, w[4 ∗ round..4 ∗ round + 3])
09:   end for
10:   state ← SUB_BYTES(state)
11:   state ← SHIFT_ROWS(state)
12:   state ← ADD_ROUND_KEY(state, w[4 ∗ Nr..4 ∗ Nr + 3])
13:   return state
14: end procedure

Зато bswap видел в товарных количествах, поскольку htonl() почему-то объявлена без inline и хотевшим быстрых вычислений приходилось кодить на ассемблере. Кто-то догадывался заменить bswap более быстрой на то время последовательностью команд, кто-то нет. А вот уйти вообще от необходимости менять порядок байт в двойном слове - это не типичная для программистов задача вроде длинной арифметики с учётом флага переноса, а требующая хотя бы приблизительного понимания, чем отличаются поля Галуа от Елисейских - не удивительно, что не догадывались. Зато если бы программистам дали reference implementation - наверняка некоторые точно так же тыкали бы в неё пальчиком и ухохатывались.