CFB:一文讀懂區塊鏈中的哈希函數是如何構造的

1.基于數學難題的構造方法

MASH-1(ModularArithmeticSecureHash)是一個基于RSA算法的哈希算法，在1995年提出，入選國際標準ISO/IEC10118-4；MASH-2是MASH-1的改進，把第四步中的2換成了281；由于涉及模乘/平方運算，計算速度慢，非常不實用。

2.利用對稱密碼體制設計哈希函數

分組密碼的工作模式是：根據不同的數據格式和安全性要求，以一個具體的分組密碼算法為基礎構造一個分組密碼系統的方法。

基于分組的對稱密碼算法比如DES/AES算法只是描述如何根據秘鑰對一段固定長度(分組塊)的數據進行加密，對于比較長的數據，分組密碼工作模式描述了如何重復應用某種算法安全地轉換大于塊的數據量。

幣安新增開放BTC/RON、AGIX/USDT和APT/ETH交易對交易:據官方公告，幣安將于2023年2月17日8:00（UTC）開放BTC/RON、AGIX/USDT和APT/ETH交易對的交易。請注意：RON是法定貨幣，不代表任何其他數字貨幣。[2023/2/16 12:10:39]

簡單的說就是，DES/AES算法描述怎么加密一個數據塊，分組密碼工作模式模式了如果重復加密比較長的多個數據塊。常見的分組密碼工作模式有五種：

電碼本(ElectronicCodeBook，ECB)模式

密文分組鏈接(CipherBlockChaining，CBC)模式

密文反饋(CipherFeedBack，CFB)模式

澳大利亞監管機構暫停FTX金融服務牌照:金色財經報道，澳大利亞證券和投資委員會（ASIC）暫停了FTX Australia的金融服務牌照，該決定的有效期至2023年5月15日。ASIC在一份聲明中表示，在2022年12月19日之前，FTX Australia可以繼續提供與現有衍生品合約平倉相關的有限金融服務。

據此前消息，FTX申請破產后，至少3萬澳大利亞人受到影響。FTX Australia及其全資子公司FTX Express于今年3月成立，通過收購了一家名為IFS Markets的本地企業后獲得了澳大利亞金融服務牌照。據悉，FTX Australia債權人擬于11月23日召開會議。[2022/11/16 13:10:05]

輸出反饋(OutputFeedBack，OFB)模式

喜劇明星金·凱瑞曾用化名秘密發行NFT:9月11日消息，好萊塢“喜劇之王”金·凱瑞（Jim Carrey）曾于2022年5月9日在Foundation上化名為“StringBean”秘密發行NFT系列Germinations，該系列包含5幅金·凱瑞自己創作的動畫形象畫作，并配有金·凱瑞本人扮演角色的音頻。這些畫作和音頻隨后提供給Big Head Club團隊并完成后續發行。

據此前報道，今年6月，金·凱瑞在SuperRare上發行NFT作品Sunshower。（NFTNOW）[2022/9/11 13:22:43]

計數器(Counter,CTR)模式

ECB工作模式

加密：輸入是當前明文分組。

解密：每一個密文分組分別解密。

加拿大監管機構允許Crypto.com在當地進行預注冊運營:金色財經報道，加密貨幣平臺Crypto.com宣布，它已經與加拿大安大略省證券委員會（OSC）簽署了預注冊承諾。根據Crypto.com的新聞稿，Crypto.com成為目前在加拿大運營的第一家全球加密貨幣平臺。根據相關協議的規定，Crypto.com已經同意與OSC合作，以提供完全符合加拿大相關法規的各種產品和服務。

Crypto.com的CEO Kris Marszalek指出：“合規性突顯了我們在Crypto.com所做的一切。北美市場，特別是加拿大，代表了加密貨幣市場的一個重要的潛在增長地區。”（Finbold）[2022/8/16 12:28:27]

具體公式為：

ECB工作模式示意圖

CBC工作模式

加密：輸入是當前明文分組和前一次密文分組的異或。

解密：每一個密文分組被解密后，再與前一個密文分組異或得明文。

具體公式為：

CBC工作模式示意圖

CFB工作模式

加密算法的輸入是64比特移位寄存器，其初值為某個初始向量IV。

加密算法輸出的最左(最高有效位)j比特與明文的第一個單元P1進行異或，產生出密文的第1個單元C1，并傳送該單元。

然后將移位寄存器的內容左移j位并將C1送入移位寄存器最右邊(最低有效位)j位。

這一過程繼續到明文的所有單元都被加密為止。

CFB工作模式示意圖

OFB工作模式

OFB模式的結構類似于CFB

不同之處：

OFB模式是將加密算法的輸出反饋到移位寄存器

CFB模式中是將密文單元反饋到移位寄存器

OFB工作模式示意圖

CTR工作模式

加密：輸入是當前明文分組和計數器密文分組的異或。

解密：每一個密文分組被解密后，再與計數器密文分組異或得明文。

具體公式為：

CTR工作模式示意圖

工作模式比較

ECB模式，簡單、高速，但最弱、易受重發攻擊，一般不推薦。

CBC模式適用于文件加密，比ECB模式慢，安全性加強。當有少量錯誤時，不會造成同步錯誤。

OFB模式和CFB模式較CBC模式慢許多。每次迭代只有少數比特完成加密。若可以容忍少量錯誤擴展，則可換來恢復同步能力，此時用CFB或OFB模式。在字符為單元的流密碼中多選CFB模式。

CTR模式用于高速同步系統，不容忍差錯傳播。

3.直接設計哈希函數

Merkle在1989年提出迭代型哈希函數的一般結構；(另外一個工作是默克爾哈希樹)，RonRivest在1990年利用這種結構提出MD4。(另外一個工作是RSA算法)，這種結構在幾乎所有的哈希函數中使用，具體做法為：

迭代型哈希函數的一般結構示意圖

把所有消息M分成一些固定長度的塊Yi

最后一塊padding并使其包含消息M的長度

設定初始值CV0

循環執行壓縮函數f，CVi=f(CVi-1||Yi-1)

最后一個CVi為哈希值

算法中重復使用一個壓縮函數f

f的輸入有兩項，一項是上一輪輸出的n比特值CVi-1，稱為鏈接變量，另一項是算法在本輪的b比特輸入分組Yi-1

f的輸出為n比特值CVi，CVi又作為下一輪的輸入

算法開始時還需對鏈接變量指定一個初值IV，最后一輪輸出的鏈接變量CVL即為最終產生的雜湊值

通常有b>n，因此稱函數f為壓縮函數

算法可表達如下：CV0=IV=n比特長的初值

CVi=f(CVi-1,Yi-1)；1≤i≤L

H(M)=CVL

算法的核心技術是設計難以找到碰撞的壓縮函數f，而敵手對算法的攻擊重點是f的內部結構

f和分組密碼一樣是由若干輪處理過程組成

對f的分析需要找出f的碰撞。由于f是壓縮函數，其碰撞是不可避免的，因此在設計f時就應保證找出其碰撞在計算上是困難的

Tags：CFBFTXCRYCRYPTCFB價格Chainlink NFT Vault (NFTX)BitcrystalsCryptorg

以太坊交易所