CFB:一文讀懂區塊鏈中的哈希函數是如何構造的

MASH-1 (Modular Arithmetic Secure Hash)是一個基于RSA算法的哈希算法，在1995年提出，入選國際標準ISO/IEC 10118-4；MASH-2是MASH-1的改進，把第四步中的2換成了28+1；由于涉及模乘/平方運算，計算速度慢，非常不實用。

分組密碼的工作模式是：根據不同的數據格式和安全性要求， 以一個具體的分組密碼算法為基礎構造一個分組密碼系統的方法。

基于分組的對稱密碼算法比如DES/AES算法只是描述如何根據秘鑰對一段固定長度(分組塊)的數據進行加密，對于比較長的數據，分組密碼工作模式描述了如何重復應用某種算法安全地轉換大于塊的數據量。

簡單的說就是，DES/AES算法描述怎么加密一個數據塊，分組密碼工作模式模式了如果重復加密比較長的多個數據塊。常見的分組密碼工作模式有五種：

黃立成地址于今晨將803ETH兌換為JIMBO V2:5月26日消息，據Twitter用戶余燼監測顯示，“麻吉大哥”黃立成地址于今晨將803ETH（約合145萬美元）兌換為JIMBO V2。此前該地址曾于5月17日花費224.4ETH購入289萬枚JIMBO V1，后JIMBO因其合約設計有問題，在今天凌晨發布了V2。黃立成地址昨晚將JIMBO V1售出換成為235.8ETH，盈利11.4ETH。[2023/5/26 10:41:19]

電碼本( Electronic Code Book，ECB)模式

密文分組鏈接(Cipher Block Chaining，CBC)模式

密文反饋(Cipher Feed Back ，CFB)模式

輸出反饋(Output Feed Back ，OFB)模式

比特幣全網未確認交易數量為116870筆:金色財經報道，BTC.com數據顯示，目前比特幣全網未確認交易數量為116870筆，全網算力為361.20 EH/s，24小時交易速率為4.57交易/s。目前全網難度為49.55 T，預測下次難度上調0.77%至49.93 T，距離調整還剩11天12小時。[2023/5/21 15:16:19]

計數器(Counter, CTR)模式

ECB工作模式

加密：輸入是當前明文分組。

解密：每一個密文分組分別解密。

具體公式為：

Circle歐元穩定幣EUROC市值達到7600萬美元:金色財經報道，截至10月25日下午，Circle歐元穩定幣EUROC市值已達到7600萬美元，自 8 月中旬以來一直保持穩定。據悉，歐盟推出的加密資產市場監管法案MiCA預計會在未來幾周內在歐洲議會進行最后一次投票。如果通過，該法律預計將于 2024 年生效。Circle 歐盟政策負責人帕特里克·漢森 (Patrick Hansen) 表示：“現在歐洲的穩定幣有了一條受監管的道路，歐元是世界第二大貨幣和匯款資產，隨著穩定幣功能從投機轉向公用事業，使用歐元穩定幣的動機越來越大。MiCA 的三個目標是制定監管標準、協調市場和保護消費者，立法程序的結果是朝著這個方向邁出的一大步。”（decrypt）[2022/10/26 16:39:00]

ECB工作模式示意圖

CBC工作模式

CoinFLEX現允許客戶提取其賬戶余額的10%:7月14日消息，加密貨幣交易所CoinFLEX現在允許客戶提取其賬戶余額的10%，不包括其flexUSD（FLEXUSD）穩定幣。另外，從7月15日13:00開始，CoinFLEX將取消所有當前待處理的提款并將所有資金退還到相應的賬戶余額中。

此前消息，CoinFLEX于6月24日暫停提款，7月10日CoinFLEX披露損失金額上升至8400萬美元，已啟動仲裁程序并在籌集資金。[2022/7/14 2:13:53]

加密：輸入是當前明文分組和前一次密文分組的異或。

解密：每一個密文分組被解密后，再與前一個密文分組異或得明文。

天橋資本創始人：SBF決定救助BlockFi可能暗示加密市場觸底:7月4日消息，Skybridge Capital（天橋資本）創始人Anthony Scaramucci表示，FTX首席執行官Sam Bankman-Fried決定救助加密借貸平臺BlockFi表明我們可能已經觸底熊市。（DailyHodl）[2022/7/5 1:50:37]

CBC工作模式示意圖

CFB工作模式

加密算法的輸入是64比特移位寄存器，其初值為某個初始向量IV。

加密算法輸出的最左(最高有效位)j比特與明文的第一個單元P1進行異或，產生出密文的第1個單元C1，并傳送該單元。

然后將移位寄存器的內容左移j位并將C1送入移位寄存器最右邊(最低有效位)j位。

這一過程繼續到明文的所有單元都被加密為止。

CFB工作模式示意圖

OFB工作模式

OFB模式的結構類似于CFB

不同之處：

OFB模式是將加密算法的輸出反饋到移位寄存器

CFB模式中是將密文單元反饋到移位寄存器

OFB工作模式示意圖

CTR工作模式

加密：輸入是當前明文分組和計數器密文分組的異或。

解密：每一個密文分組被解密后，再與計數器密文分組異或得明文。

CTR工作模式示意圖

工作模式比較

ECB模式，簡單、高速，但最弱、易受重發攻擊，一般不推薦。

CBC模式適用于文件加密，比ECB模式慢，安全性加強。當有少量錯誤時，不會造成同步錯誤。

OFB模式和CFB模式較CBC模式慢許多。每次迭代只有少數比特完成加密。若可以容忍少量錯誤擴展，則可換來恢復同步能力，此時用CFB或OFB模式。在字符為單元的流密碼中多選CFB模式。

CTR模式用于高速同步系統，不容忍差錯傳播。

Merkle在1989年提出迭代型哈希函數的一般結構；(另外一個工作是默克爾哈希樹)，Ron Rivest在1990年利用這種結構提出MD4。(另外一個工作是RSA算法)，這種結構在幾乎所有的哈希函數中使用，具體做法為：

迭代型哈希函數的一般結構示意圖

把所有消息M分成一些固定長度的塊Yi

最后一塊padding并使其包含消息M的長度

設定初始值CV0

循環執行壓縮函數f，CVi=f(CVi -1||Yi -1)

最后一個CVi為哈希值

算法中重復使用一個壓縮函數f

f的輸入有兩項，一項是上一輪輸出的n比特值CVi-1，稱為鏈接變量，另一項是算法在本輪的b比特輸入分組Yi-1

f的輸出為n比特值CVi，CVi又作為下一輪的輸入

算法開始時還需對鏈接變量指定一個初值IV，最后一輪輸出的鏈接變量CVL即為最終產生的雜湊值

通常有b>n，因此稱函數f為壓縮函數

算法可表達如下：CV0=IV= n比特長的初值

CVi=f(CVi-1,Yi-1)；1≤i≤L

H(M)=CVL

算法的核心技術是設計難以找到碰撞的壓縮函數f，而敵手對算法的攻擊重點是f的內部結構

f和分組密碼一樣是由若干輪處理過程組成

對f的分析需要找出f的碰撞。由于f是壓縮函數，其碰撞是不可避免的，因此在設計f時就應保證找出其碰撞在計算上是困難的

Tags：CFBFLEXLEX穩定幣CFB幣Reflexer Ungovernance Tokenflex幣三箭資本穩定幣的作用

比特幣交易