算术掩码到布尔掩码

最新推荐文章于 2025-05-10 21:28:23 发布

记忆只剩半杯

最新推荐文章于 2025-05-10 21:28:23 发布

阅读量365

点赞数 3

文章标签：安全算法密码掩码转换论文阅读论文笔记备忘

本文链接：https://blog.csdn.net/qq_17735457/article/details/147078919

版权

目标：已知算术掩码A、r，欲求布尔掩码x'，满足

$A + r=x'\bigoplus r$

参考文献

[1] Coron J S ,Johann Großschädl, Tibouchi M ,et al.Conversion from Arithmetic to Boolean Masking with Logarithmic Complexity[C]//International Workshop on Fast Software Encryption.Springer, Berlin, Heidelberg, 2015.DOI:10.1007/978-3-662-48116-5_7.

解决方案：

1. The Ripple-Carry Adder

算法思想

$x'=(A+r)\bigoplus r = (A \oplus r\bigoplus v_{k-1}) \oplus r = A\oplus v_{k-1}$

其中， $u_{k-1}$ 是加法进位串，A、r均为k比特的数据。

令

$x_{j},y_{j},v_{j}$ 分别对应A、r、进位串，它们之间的关系为：

即，

$v_{k-1}$ 的获取需要k-1次迭代,由此算法的时间复杂度为O(k)。

2. The Kogge-Stone Carry Look-Ahead Adder

算法思想

类似于The Ripple-Carry Adder，其关键在于加法进位串的求取，区别在于此处加法进位串的表达由一个函数模型反复推演引申而来，而非上文的直接推导。其优势为O(log k)的时间复杂度。

推演过程具有一定的复杂性，为了方便记忆，将其摘抄于此：

此处，用c表示进位加法串，关于x+y,

令

则存在如下关系：

若i从1开始，上述关系可表示为：

$\left\{\begin{matrix} c_1 = b_0 = x^{(0)}\wedge y^{(0)}\\ \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, c_i = (a_{i-1}\wedge c_{i-1})\oplus b_{i-1}, \forall i > 1 \end{matrix}\right.$

单个比特之间的 $\wedge$ 等同于模2乘法，单个比特间的异或等同于模2加法，

因此，上述关系又可以表示为：

$\left\{\begin{matrix} c_1 = b_0 = x^{(0)}\cdot y^{(0)}\\ \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, c_i = (a_{i-1}\cdot c_{i-1}) + b_{i-1}, \forall i > 1 \end{matrix}\right.$

该式的另一种表达方式为Q(m,0)，即 $c_{m+1} = Q(m, 0),$ 其中

且函数Q(m,n)具有如下性质：

由此可知，Q(m,0)的计算规模在每一次递归中都可以折半，通过并行，其时间复杂度可以达到对数级别.

如何在不并行的情况下，也能达到对数时间复杂度呢？

[1]作者巧思妙想，作出如下定义：

可知， $c_{j+1} = Q(j,0) = G(i,j) \, \, with \, \, j < 2^i$ .

由 $j\geq 2^{i-1}$ 有：

和

且：

$\left\{\begin{matrix} \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, \, G_{i,j}=G_{i-1,j} = Q(j,0))\\ P_{i,j} = P_{i-1,j} \end{matrix}\right. \, \, \, \, \, \, \, with\, \, \, 0\leq j< 2^{i-1}$