查看“︁偽阿達瑪變換”︁的源代码

偽阿達馬變換是一個可逆的變換，對於一個二元字串提供[[混淆與擴散]]，見[[阿達馬變換]]。

這個二元字串長度需是偶數，可以拆成兩個長度相等的二元字串''a'' 和''b''，各有''n''位。計算轉換 ''a''<nowiki>'</nowiki> and ''b''<nowiki>'</nowiki>，我們使用下面的式子:

:<math>a' = a + b \, \pmod{2^n}\,</math>

:<math>b' = a + 2b\, \pmod{2^n}\,</math>

而要回復 a 與 b 只需:

:<math>b = b' - a' \, \pmod{2^n}</math>

:<math>a = 2a' - b' \, \pmod{2^n}</math>

==一般化==

上面的式子可以透過[[矩陣]]來表示，考慮 ''a'' 和 ''b'' 是一個向量的兩個元素，那麼上面的變換就是單純把自己乘上一個矩陣:

:<math>H_1 = \begin{bmatrix} 2 & 1 \\ 1 & 1 \end{bmatrix}</math>

而透過求得矩陣的[[反矩陣]]就可以得到這個變換的反函式。

這個矩陣能被推廣到更高的維度，允許任何長度是2的次方的向量被轉換，透過以下的遞迴定律:

:<math>H_n = \begin{bmatrix} 2 \times H_{n-1} & H_{n-1} \\ H_{n-1} & H_{n-1} \end{bmatrix}</math>

舉例而言:

:<math>H_2 = \begin{bmatrix} 4 & 2 & 2 & 1 \\  2 & 2 & 1 & 1 \\ 2 & 1 & 2 & 1 \\ 1 & 1 & 1 & 1 \end{bmatrix}</math>

==密碼學性質==
*偽阿達馬變換有兩個非常好的密碼學性質，首先，由於兩個元素的時候，這個變換是可逆的，因此更高維度也能由此重建。在密碼學中，可逆的加密是必要的，單純[[阿達馬變換]](a' = a+b, b' = a-b)並沒有這個性質，當我們使用模的時候，但偽阿達馬變換有。
*另外，對於任何轉換，可以知道所有的輸出數值都和所有的輸入數值有關，這在[[混淆與擴散]]是一個相當有用的性質。


==相關條目==
* [[SAFER]]
* [[Twofish]]
* [[沃爾什轉換]]
* [[阿達馬變換]]

==參考資料==
* James Massey, "On the Optimality of SAFER+ Diffusion", 2nd AES Conference, 1999. [http://csrc.nist.gov/archive/aes/round1/conf2/papers/massey.pdf]{{Wayback|url=http://csrc.nist.gov/archive/aes/round1/conf2/papers/massey.pdf |date=20111025000311 }}
* Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, "[[Twofish]]: A 128-Bit [[Block cipher|Block Cipher]]", 1998. [http://www.schneier.com/paper-twofish-paper.html] {{Wayback|url=http://www.schneier.com/paper-twofish-paper.html |date=20130308063751 }}
* Helger Lipmaa. On Differential Properties of Pseudo-Hadamard Transform and Related Mappings. [[INDOCRYPT]] 2002, LNCS 2551, pp 48-61, 2002.[https://web.archive.org/web/20090218060451/http://research.cyber.ee/~lipmaa/papers/lip02c/]

{{crypto-stub}}

==外部連結==

* [http://eprint.iacr.org/2004/010.pdf Fast Pseudo-Hadamard Transforms] {{Wayback|url=http://eprint.iacr.org/2004/010.pdf |date=20191117014833 }}

[[Category:線性代數]]
[[Category:矩陣]]