13、从算术掩码到布尔掩码转换及DeKaRT可逆电路设计方法

从算术掩码到布尔掩码转换及DeKaRT可逆电路设计方法

算术到布尔掩码转换算法

在密码算法中，存在一种从算术掩码到布尔掩码的转换算法。若在密码算法开始时采用特定方法，当至少有两次后续转换时，该方法总是更高效。但如果在每次转换前重新计算表，对于8位变量，Goubin的方法更高效；对于32位变量，新方法更高效。在8位微处理器上进行32位转换时，新方法（64 + 76次操作）比Goubin的方法（660次操作）快4.7倍。

SHA - 1算法概述

SHA - 1是美国国家标准与技术研究院在1995年引入的哈希函数，其描述基于一个压缩函数的通用迭代过程：
1. 消息填充 ：将消息填充为长度是压缩函数大小（512位）的倍数。
2. 变量初始化 ：用给定的初始向量（IV）值初始化五个32位链接变量A、B、C、D、E。
3. 迭代计算 ：对于每个512位的消息块M，执行(A, B, C, D, E) ← F(M, (A, B, C, D, E)) + (A, B, C, D, E)，其中F是压缩函数。
4. 输出哈希值 ：输出哈希值A∥B∥C∥D∥E。

压缩函数F的具体步骤如下：
1. 消息块扩展 ：将512位的消息块M扩展为80个32位的字Mi。
2. 循环计算 ：对于i从0到79，执行(A, B, C, D, E) ← (Mi + rot5(A) + fi(B, C, D) + E