Псевдопреобразование Адамара

Псевдопреобразова́ние Адама́ра (Шаблон:Lang-en) — обратимое преобразование битовых строк, используемое в криптографии для обеспечения диффузии при шифровании. Количество бит на входе преобразования должно быть чётным, чтобы было возможным разделение строки на две части равной длины. Создателем преобразования является французский математик Жак Адамар.

Пусть на вход преобразования подаётся строка бит ${\displaystyle a}$ длины ${\displaystyle 2n}$. Представим её в виде двух строк длины ${\displaystyle n}$: ${\displaystyle a=(a_1,a_2)}$. Тогда в результате действия псевдопреобразования Адамара получим строку ${\displaystyle b=(b_1,b_2)}$, значения подстрок которой вычисляются по следующим формулам:

${\displaystyle b_1=(2a_1+a_2)\text{ mod }{2}^n}$

${\displaystyle b_2=(a_1+a_2)\text{ mod }{2}^n}$

Соответственно, из этих формул легко получается обратное псевдопреобразование Адамара:

${\displaystyle a_1=(b_1-b_2)\text{ mod }{2}^n}$

${\displaystyle a_2=(-b_1+2b_2)\text{ mod }{2}^n}$

Псевдопреобразование Адамара может быть представлено в матричной форме. Если записать ${\displaystyle a}$ и ${\displaystyle b}$ в векторной форме ${\displaystyle a=\left[\begin{array}{c}{a}_1\\ a_2\end{array}\right]}$, ${\displaystyle b=\left[\begin{array}{c}{b}_1\\ b_2\end{array}\right]}$, то преобразование будет равносильно умножению на матрицу ${\displaystyle H_1=\left[\begin{array}{cc}2& 1\\ 1& 1\end{array}\right]}$:

${\displaystyle \left[\begin{array}{c}{b}_1\\ b_2\end{array}\right]=\left[\begin{array}{cc}2& 1\\ 1& 1\end{array}\right]*\left[\begin{array}{c}{a}_1\\ a_2\end{array}\right]}$

Конечно, не стоит забывать, что все операции при умножении на матрицу производятся по модулю ${\displaystyle 2^n}$.

Обратное преобразование равносильно умножению на матрицу, обратную к ${\displaystyle H_1}$: ${\displaystyle H_1^{-1}=\left[\begin{array}{cc}1& -1\\ -1& 2\end{array}\right]}$.

Можно также представить матрицу преобразования в виде матрицы большей размерности, являющейся степенью двойки. Так, например, если мы работаем с 8-битовой строкой, мы можем представить её в виде 4-х подстрок длиной по 2 бита: ${\displaystyle a(a_1,a_2,a_3,a_4)}$, и аналогично поступить с выходной строкой ${\displaystyle b}$. Матрица для такого преобразования получается из рекурсивного правила:

${\displaystyle H_k=\left[\begin{array}{cc}2\times H_{k-1}& H_{k-1}\\ H_{k-1}& H_{k-1}\end{array}\right]}$

В нашем примере ${\displaystyle k=2}$, и матрица преобразования имеет вид:

${\displaystyle H_2=\left[\begin{array}{cccc}4& 2& 2& 1\\ 2& 2& 1& 1\\ 2& 1& 2& 1\\ 1& 1& 1& 1\end{array}\right]}$

Псевдопреобразование Адамара применяется в некоторых алгоритмах шифрования для обеспечения лучшей криптографической диффузии. Примерами таких алгоритмов являются Twofish и SAFER. При этом 2-х точечное преобразование (на входе строка длиной 2 байта) применяется во всех разновидностях SAFER, кроме последней версии SAFER++ (2000 год), в которой применяется 4-х точечное преобразование (на входе строка длиной 4 байта).

В приведенных выше алгоритмах шифрования большинство операций, в том числе и псевдопреобразование Адамара, производится над байтами. Соответственно, в формулах, описывающих преобразование, ${\displaystyle n}$ принимается равным 8

• Шаблон:Cite web

• Шаблон:Cite web