知识库详情
知识库

以“词条释义”的形式对比特币区块链技术中经常涉及的术语及基本概念进行专业化的阐释和解读。

RIPEMD-160
返回上级
BSV区块链编辑 2022-04-14 17:32 460

RIPEMD-160是一种基于Merkle-Damgård结构的加密哈希函数,它是比特币标准之一。RIPEMD-160是RIPEMD算法的增强版本,RIPEMD算法可以产生128位(128 bits)的哈希摘要,而RIPEMD-160算法可以产生出160位的输出。压缩过程的函数由80个阶段组成,这80个阶段由5个代码块组成,每个代码块运行16次。上文所述的80个阶段会运行两次,在最后使用模32加法合并来生成结果。

 

填充

压缩功能被用于处理16个32位无符号字节。所以,想要执行压缩功能,就需要将消息大小填充为512(16*32)位的倍数,并将字节流输入填充为32位的字节。填充方案与MD4相同,使用Merkle-Damgård以防止长度扩展攻击。填充的过程包括将一个1添加到消息末尾,以及将消息长度(以位为单位)添加到填充后的块的末尾。字节首先被推入字下方。以下是将消息填充到单词中的 4 个示例,以显示不同消息长度的可能结果:

 

然后,应将消息的长度添加到倒数第二个元素(长度被保存为跨最后2个字的64位值,但消息不太可能会有这么长;32位对于比特币软件肯定就足够了。)

 

压缩功能

压缩函数由可变子块组成,消息块会经过该子块16次。可变子块有5种不同的变体,故子块总共运行80次。这个过程会进行两次,最后得到的数据将在底部相遇,如果存在下一个子块的话,则将数据移动到下一个子块,如果没有,则将数据添加到哈希寄存器。可以通过改变非线性函数的设计、每轮读取消息块的顺序、左旋转的量和常数k,来改变可变子块。子块的设计和压缩功能的整体布局如下图所示。

 

压缩函数的子块

 

完整的压缩功能

 

此过程的伪代码如下:

for(i := 0 to blocks - 1) {
    aLeft := h0
    bLeft := h1
    cLeft := h2
    dLeft := h3
    eLeft := h4

    aRight := h0
    bRight := h1
    cRight := h2
    dRight := h3
    eRight := h4

    for(int j := 0 to 79) {
        t := rotleft(s[j]) (aLeft + f(bLeft, cLeft, dLeft) + X[r[i]]) + eLeft
        aLeft := eLeft;
        eLeft := dLeft
        dLeft := rotleft(10) (c)
        cLeft := bLeft
        bLeft := t

        Do same for right
    }

    t := h1 + cLeft + dRight
    h1 := h2 + dLeft + eRight
    h2 := h3 + eLeft + aRight
    h3 := h4 + aLeft + bRight
    h4 := h0 + bLeft + cRight
    h0 := t
}

非线性函数以相反的方向运行。函数被设计为,在左侧自上至下运行,在右侧自下至上运行。函数的具体形式为(Java操作语法):

  1. x ^ y ^ z
  2. (x & y) | (~x & z)
  3. (x | ~y) ^ z
  4. (x & z) | (y & ~z)
  5. z ^ (y | ~z)

左边的k值,从上到下是:

  1. 0x00000000
  2. 0x5A827999
  3. 0x6ED9EBA1
  4. 0X8F1BBCDC
  5. 0XA953FD4E

右边的k值,从上到下是:

  1. 0x50A28BE6
  2. 0x5C4DD124
  3. 0x6D703EF3
  4. 0x7A6D76E9
  5. 0x00000000

从数组X列中选择单词,并放置在左侧区域的顺序是(二维数组中的每个子数组代表一轮。在顶部的数组,代表顶部的轮,在底部的数组,代表底部的轮):

{{0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15}, //Round 1
{7, 4, 13, 1, 10, 6, 15, 3, 12, 0, 9, 5, 2, 14, 11, 8}, //Round 2
{3, 10, 14, 4, 9, 15, 8, 1, 2, 7, 0, 6, 13, 11, 5, 12}, //Round 3
{1, 9, 11, 10, 0, 8, 12, 4, 13, 3, 7, 15, 14, 5, 6, 2}, //Round 4
{4, 0, 5, 9, 7, 12, 2, 10, 14, 1, 3, 8, 11, 6, 15, 13}} //Round 5

从数组X列中选择单词,并放置在右侧区域的顺序是(遵循与上述相同的模式):

{{5, 14, 7, 0, 9, 2, 11, 4, 13, 6, 15, 8, 1, 10, 3, 12}, //Round 1
{6, 11, 3, 7, 0, 13, 5, 10, 14, 15, 8, 12, 4, 9, 1, 2}, //Round 2
{15, 5, 1, 3, 7, 14, 6, 9, 11, 8, 12, 2, 10, 0, 4, 13}, //Round 3
{8, 6, 4, 1, 3, 11, 15, 0, 5, 12, 2, 13, 9, 7, 10, 14}, //Round 4
{12, 15, 10, 4, 1, 5, 8, 7, 6, 2, 13, 14, 0, 3, 9, 11}} //Round 5

左侧向左手方向旋转后的顺序是:

{{11, 14, 15, 12, 5, 8, 7, 9, 11, 13, 14, 15, 6, 7, 9, 8}, //Round 1
{7, 6, 8, 13, 11, 9, 7, 15, 7, 12, 15, 9, 11, 7, 13, 12}, //Round 2
{11, 13, 6, 7, 14, 9, 13, 15, 14, 8, 13, 6, 5, 12, 7, 5}, //Round 3
{11, 12, 14, 15, 14, 15, 9, 8, 9, 14, 5, 6, 8, 6, 5, 12}, //Round 4
{9, 15, 5, 11, 6, 8, 13, 12, 5, 12, 13, 14, 11, 8, 5, 6}} //Round 5

左侧向右手方向旋转后的顺序是:

{{8, 9, 9, 11, 13, 15, 15, 5, 7, 7, 8, 11, 14, 14, 12, 6}, //Round 1
{9, 13, 15, 7, 12, 8, 9, 11, 7, 7, 12, 7, 6, 15, 13, 11}, //Round 2
{9, 7, 15, 11, 8, 6, 6, 14, 12, 13, 5, 14, 13, 13, 7, 5}, //Round 3
{15, 5, 8, 11, 14, 14, 6, 14, 6, 9, 12, 9, 12, 5, 15, 8}, //Round 4
{8, 5, 12, 9, 12, 5, 14, 6, 8, 13, 6, 5, 15, 13, 11, 11}}; //Round 5
比特币协议
创世区块
Coinbase
区块
区块哈希算法
工作量证明(PoW)
区块哈希目标值
区块补贴
挖矿
中本聪共识
难度
区块重组
孤块
比特币单位:聪
比特币协议
BSV化名协议(BSVAlias)
SHA-256
RIPEMD-160
签名标识
矿工补贴
区块时间戳
Secp256k1
传统签名算法
版本握手